Vulnerada, ciberseguridad de sitios gubernamentales abandonados
Seekurity identificó los sitios relacionados a los dominios ‘GOB.MX’ creados en administraciones anteriores y encontraron que la seguridad de algunos está comprometida, pues ahora están abandonados.
Hay más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado, de acuerdo con un trabajo de investigación de la firma Seekurity.
Para la compañía de ciberseguridad, dicha situación es preocupante debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group.
Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado “Watering hole”, el que infectó a los bancos polacos.
“Anteriormente Seekurity notificó a instancias gubernamentales como la CNBV de algunos riesgos de seguridad en sus sistemas y, aunque reconocieron el problema (mucho tiempo después de nuestras notificaciones), tomaron algunas medidas débiles de seguridad para remediarlo”, explica en su estudio.
La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel “GOB.MX”, en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.
Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.
Un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.
Así, un ciberdelincuente puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales, o enviar correos oficiales invitándolos a descargar software malicioso, por mencionar algunos crímenes.
En un comunicado publicado este miércoles, la empresa de ciberseguridad explicó que los gobiernos en México, tanto municipales como estatales o federales, tienen poco o nulo interés por la seguridad informática.
No obstante, comienzan a dar pasos importantes en el tema, que incluyen la Estrategia Nacional de Ciberseguridad, la propuesta de creación de una Agencia Nacional de Ciberseguridad Informática (ANSI) y la iniciativa de Ley de Seguridad Informática.
