Hackers acechan más dependencias del Gobierno
Ante las pocas acciones de las autoridades para evitar más hackeos, las entidades gubernamentales corren el riesgo de ataque cibernético
CIUDAD DE MÉXICO.-Ante las pocas acciones desde el Gobierno federal para evitar más hackeos, las entidades gubernamentales vinculadas a la Comisión Nacional del Agua (Conagua), que en días pasados fue atacada, corren el riesgo de ser víctimas de ataque cibernético.
El pasado 13 de abril se dio a conocer que los equipos de cómputo de la Conagua fueron desconectados, además de los 142 sistemas integrados de la red informática conectados a la red central se desactivaron.
Una semana después de los ataques, el personal operativo de Conagua reveló que aún siguen sin poder acceder a los sistemas de control, redes internas y equipo de cómputo afectados.
"El problema real es que deja parada la operación, al público y a los ciudadanos", añadió el directivo, luego que la propia Conagua informó que mantiene suspendidos los trámites a la ciudadanía hasta nuevo aviso.
Zamora advirtió que de no realizarse acciones concretas en lo que resta de la administración pública, se seguirán viendo un mayor número de ataques contra las dependencias del públicas.
"Ataques se van a seguir realizando, se seguirán incrementando y de una manera más sofisticada", añadió el directivo.
Coincidiendo con Zamora, la unidad de investigación de la firma de ciberseguridad SILIKN emitió una alerta de riesgo para dependencias como cercanas a la Conagua.
Las dependencias en riesgo son la Secretaría de Medio Ambiente y Recursos Naturales, el Servicio Meteorológico Nacional o el Instituto Mexicano de Tecnología del Agua, al ser los nuevos blancos para ser hackeados.
La empresa especializada sostuvo que este ransomware utilizado contra Conagua cuenta con altos índices de agresividad y está catalogado como uno de los más peligrosos.
Fue en febrero de este año cuando el Buró Federal de Investigaciones (FBI, por sus siglas en inglés), dio a conocer que BlackByte vulneró y tuvo acceso a la red de al menos tres organizaciones de infraestructura crítica de Estados Unidos entre 2021 y 2022.
BlackByte inició operaciones en septiembre de 2021, dedicada a cifrar los archivos comprometidos en máquinas con Windows, incluyendo tanto servidores físicos como virtuales.
Sus ataques recientes se basan en la explotación de los conjuntos de fallas al interior de los servidores de Microsoft Exchang; además de ocupar herramientas como AdFind, AnyDesk, NetScan y PowerView para moverse lateralmente al interior de los sistemas.
"El ransomware BlackByte tiene capacidades de movimiento lateral, lo cual pone en riesgo a las dependencias de Gobierno; tanto del rubro de seguridad nacional, servicios públicos e infraestructura crítica", apuntó la alerta.
- Hasta ahora, tanto la Conagua como el resto de las dependencias que dependen de manera directa, no han emitido una postura respecto a los daños ocasionados por el ataque.