CIUDAD DE MÉXICO. La Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) se encuentran bajo ataque de cibercriminales de Rusia, China, Estados Unidos y Corea del Norte, reveló la empresa de ciberseguridad Silikn.
De acuerdo con Víctor Ruiz, fundador de Silikn, un grupo de cibercriminales, que hasta el momento no ha sido identificado, ha puesto a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, posteriormente, tomar control de este y acceder a la información que contiene.
“Esta no es la primera vez que la Sedena es vulnerada, hay que recordar que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial. El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, aseguró Víctor Ruiz
Aseveró que esta y otras vulneraciones al Gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).
“Es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque. Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”, agregó el experto en ciberseguridad.
Quedan expuestos los datos de 12 millones de mexicanos por ciberataque
En el caso del Portal del Empleo, Ruiz indicó que el hackeo dejó expuestos los datos de al menos 12 millones de usuarios del Portal del Empleo del Sistema Nacional del Empleo del Gobierno del presidente Andrés Manuel López Obrador.
“La base de datos ha estado disponible desde el pasado 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram”, dijo el fundador de Silikn.
Ruiz comentó que esta filtración puede acarrear diversas consecuencias perjudiciales para los individuos cuyos datos se vean comprometidos, toda vez que la información recopilada, como es el Afore, RFC, número de Seguridad Social, pasaporte y datos de familiares, es la información de vida de las personas.
“Tenemos que entender que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos. Es urgente que esta administración destine más recursos para cuidar los datos de todos nosotros”, advirtió.