A inicios de mayo los sitios afectados eran de Perú y Colombia principalmente, pero conforme fue avanzando el mes, los ciberataques se trasladaron a México. El usuario de Twitter org0n ha estado informando con precisión cuando concreta un ciberataque a un sitio web. Al parecer en México ha encontrado una ventana de oportunidad importante, no van uno ni dos, sino más de cinco sitios gubernamentales de distintos niveles de los que obtiene permisos de administrador.
El mensaje que aparece en todos los sitios que han sido atacados es el mismo:
Su sistema tiene algunos fallos, fallos humanos por encima de los técnicos. El administrador no aprende de sus errores ni los corrige... Una de mis intenciones es advertir los agujeros de seguridad presentes. Por estigmatizar la (in)seguridad es que estamos como estamos... con nuestros pueblos vulnerables ante el mundo. ¿Es posible vivir en un mundo donde aprendamos de nuestros errores?
Seis sitios gubernamentales en una semana
Esta es la imagen que aparece en los sitios inmediatamente después de haber sido vulnerados.
El primero fue el del ayuntamiento de Juárez. A la vulneración confirmada por @org0n el 21 de mayo, le siguió la declaración el alcalde que dijo que el sitio "solo está en mantenimiento".
#HACKED #DEFACE
— Andres cardoso (@org0n) May 22, 2020
org0n - Nyuhttps://t.co/qYINKYp0sl pic.twitter.com/c5avSKkeaG
El sitio del INEA en Michoacán fue el siguiente, y después el sitio de adquisiciones de Secretaría de Salud. A la lista se suman páginas de trámites del ayuntamiento de Jiutepec, y otra más de trámites del INDAUTOR de la Secretaría de Cultura.
#HACKED #DEFACE
— Andres cardoso (@org0n) May 25, 2020
org0n - Nyuhttps://t.co/G7pcFhOwWo pic.twitter.com/bcT8ZL9CeI
Los sitios gubernamentales no han sido el único objetivo del presunto autor de los "hackeos". @org0n se hizo con 10 páginas dentro del sitio de la Universidad de Ixtlahuaca.
#HACKED #DEFACE
— Andres cardoso (@org0n) May 26, 2020
org0n - Nyuhttps://t.co/qQFF7GFL4Khttps://t.co/PeNkQUrZX7https://t.co/2fExPf1Ag9https://t.co/56L10tK7Gfhttps://t.co/xfLefUWccthttps://t.co/PfbVTKTeBfhttps://t.co/g6j450jdUShttps://t.co/xjcwC7SJX9https://t.co/EmIkRfUdSchttps://t.co/IwO8OgiE3u pic.twitter.com/FIpCUSw2A6
Ni Jiutepec ni la Secretaría de Salud han hecho posicionamientos sobre la imagen que aparece al ingresar a páginas de sus dominios.
Apenas en abril pasado hubo un intento de "hackeo" al Instituto de Migración, mientras que la Secretaría de Economía tuvo afectaciones en servidores debido a un ciberataque en febrero. Precisamente en febrero, la bancada de Morena en el Senado presentó una iniciativa para que empresas que sean "hackeadas" y no notifiquen a autoridades sean multadas.
El especialista en seguridad, Hiram Camarillo, informó en su cuenta de Twitter que la página del municipio de abasolo es la nueva afectada. Asegura que se exponen más de 14,000 documentos en PDF y más de 3,000 archivos excel, entre otros documentos.
Continúan los hackeos a sitios del Gobierno de México, esta vez al sitio de municipioabasolo[.]gob[.]mx
— Hiram Alejandro (@hiramcoop) May 28, 2020
El servidor mal configurado permite listado de directorios, expone:
- 14,335 archivos en PDF
- 3,513 archivos en excel
- Entre otros archivos pic.twitter.com/x3m79KUhL3
Ver 6 comentarios