CIUDAD DE MÉXICO.-La vulnerabilidad cibernética en el hackeo a la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) es la misma a la que se encontró en el caso de la Secretaría de la Defensa Nacional (Sedena) a finales de septiembre pasado.
"Como no se han aplicado las medidas correctivas, está siendo aprovechada por ciberdelincuentes", dijo al respecto Verónica Becerra, especialista en ciberseguridad.
Además, Becerra señaló que la SICT podría estar en un caso de ciberextorsión luego de que un grupo de hackers ingresara a sus sistemas electrónicos para robar datos confidenciales, por lo que en caso de no recibir algún pago, los atacantes colocarían la información sustraída en un sitio para descarga libre.
"Todo apunta que fue un hackeo, aparentemente de un ramsomware. Los atacantes sólo ven el lado económico, no es como el grupo hacktivistas de Guacamayas, quienes buscan otro tipo de bienes", explicó la especialista.
Hasta ahora, la propia SICT no ha revelado mayores incidentes respecto al tema tras informar que se realizan las investigaciones correspondientes.
Sólo en un breve mensaje en su cuenta de Twitter, la dependencia reveló que el lunes por la noche que activó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia.
Dicha activación se debió a fin de contener posibles vulnerabilidades a la información y datos derivados de accesos ilícitos a equipos informáticos de la SICT.
"Las investigaciones se encuentran en curso y de acuerdo con el resultado se denunciará y dará vista a las autoridades correspondientes", expuso la dependencia.
Sin embargo, para Becerra el hackeo y secuestro de datos pudo generar que se hayan suspendido ciertas actividades al interior del organismo federal.
"Nos habla de que la información del SICT no esté disponible y reafirmar un ataque de tipo ramsomware, dónde la información se encuentra cifrada", añadió.
Este nuevo hackeo se suma a una cadena de ataques que las dependencias del Gobierno han sufrido en los últimos años, tras la enorme vulnerabilidad existente en sus sistemas digitales y la carencia de protección en ciberseguridad.
- "La forma en cómo están actuando los ciberdelincuentes con la SICT es muy diferente a como actúa el grupo Guacamayas", acentúo Becerra.