La empresa de ciberseguridad Silikn reveló que la Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México se encuentran bajo ataque de cibercriminales de Rusia, China, Estados Unidos y Corea del Norte.
Según el fundador de Silikn, Víctor Ruiz, un grupo de cibercriminales, que hasta el momento no ha sido identificado, ha puesto a la venta un subdominio de la Sedena que permite ingresar a uno de los servidores de la dependencia militar para, luego, tomar control de este y acceder a la información que contiene.
Víctor Ruiz dijo a El Financiero que “esta no es la primera vez que la Sedena es vulnerada, hay que recordar que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial. El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”.
Agregó que esta y otras vulneraciones al gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).
El experto en seguridad añadió que “es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque. Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”.
Víctor Ruiz indicó que en el caso del Portal del Empleo, el hackeo dejó expuestos los datos de al menos 12 millones de usuarios del Portal del Empleo del Sistema Nacional del Empleo del gobierno del presidente Andrés Manuel López Obrador.
En ese sentido, el fundador de Silikn dijo: “La base de datos ha estado disponible desde el pasado 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram”.
También comentó que esta filtración puede acarrear diversas consecuencias perjudiciales para los individuos cuyos datos se vean comprometidos, toda vez que la información recopilada, como es el Afore, RFC, número de seguridad social, pasaporte y datos de familiares, información de vida de las personas.
Advirtió que “tenemos que entender que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos. Es urgente que esta administración destine más recursos para cuidar los datos de todos nosotros”.