La firma de ciberseguridad Seekurity señaló en su reciente reporte que por lo menos 13 sitios gubernamentales en México, han sido “abandonados” y hackeados. Comentan que después de su trabajo de investigación confirmaron que los administradores de esos sitios no se han dado cuenta del hackeo.
Indican que la investigación se realizó a todos los sitios relacionados con los dominios “gob.mx”, los cuales solamente son designados para entidades gubernamentales. Se han listado tres posibles situaciones en las que el atacante podría aprovechar la inseguridad de estos sitios:
- El atacante puede crear una página falsa para iniciar sesión, invitando a los empleados para que revelen sus credenciales.
- Mandar correos a empleados de gobierno, solicitando que descarguen software malicioso que podrá afectar los equipos, permitiendo tener acceso a la información interna.
- Engañar a personal de gobiernos aliados a colocar información sensible.
Señalan que si los empleados dudan de la autenticidad de los sitios, podrán comprobar que realmente se encuentran en una dirección oficial, pero sin darse cuenta del ataque. Los sitios detectados con algún ataque son los siguientes:
- Datos Abiertos de México
- Gobierno de Sonora
- Gobierno de Jalisco
- Gobierno de Chiapas
- Gobierno de Tlaxcala
- Gobierno del Estado de México
- Gobierno de Nuevo León
- Gobierno de Guanajuato
- Gobierno de San Luis Potosí
- Gobierno de Guerrero
- Gobierno de Querétaro
- Gobierno de Veracruz
- Gobierno de Hidalgo
Hiram Alejandro Camarillo, socio de Seekurity comentó en una entrevista con El Economista que la mayoría de los sitios afectados fueron creados por administraciones anteriores. Provocando que los nuevos administradores no detecten esos problemas, añadiendo que no cuentan con una buena administración de seguridad de la información.
Por último comentan que hasta el momento desconocen cuándo ocurrieron los ataques, además de encontrar más sitios gubernamentales hackeados, pero en algunos de ellos los administradores ya lograron tomar medidas para eliminar todos los rastros de los atacantes.