La Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) se encuentran bajo ataque de cibercriminales presuntamente de Rusia, China, Estados Unidos y Corea del Norte.

Así lo dio a conocer la empresa de ciberseguridad Silikn, citada por el diario El Financiero.

De acuerdo con Víctor Ruiz, fundador de Silikn, un grupo de cibercriminales, que hasta el momento no ha sido identificado, puso a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar.

Una vez tomado este servidor, los piratas informáticos toman control de este y acceden a la información que contiene.

NO ES LA PRIMERA VEZ

“Esta no es la primera vez que la Sedena es vulnerada”, recordó Ruiz a El Financiero

El 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a seis terabytes de información interna y confidencial.

“El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, añadió el experto.

Aseveró que esta y otras vulneraciones al Gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).

NULA SEGURIDAD

“Es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque”, añadió Ruiz a El Financiero.

“Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”, agregó.

DATOS DE 12 MILLONES

En el caso del Portal del Empleo, Ruiz indicó que el hackeo dejó expuestos los datos de al menos 12 millones de usuarios del Portal del Empleo del Sistema Nacional del Empleo del Gobierno federal.

“La base de datos ha estado disponible desde el pasado 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram”, dijo el fundador de Silikn.

Ruiz comentó que esta filtración puede acarrear diversas consecuencias perjudiciales para los individuos cuyos datos se vean comprometidos, toda vez que la información recopilada, como es el Afore, RFC, número de Seguridad Social, pasaporte y datos de familiares, es la información de vida de las personas.

(Fotos: Tomadas de El Financiero y Expansión)

Compartir