A tres días de las elecciones, los ciberdelincuentes tienen en la mira sitios albergados en gob.mx, los de infraestructura crítica como de Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex), así como del Instituto Nacional Electoral (INE).
De acuerdo con Víctor Ruiz, fundador de Silikn y mentor en Centro de Ciberseguridad 05000, los ciberdelincuentes de ransomware (secuestro de datos) como DarkSide y Avaddon han estado muy activos en foros clandestinos, reclutando personas para realizar ataques.
Además, han compartido herramientas que pueden servir para sus ataques, comentó Ruiz.
“De acuerdo con el análisis que hicimos, rastreando algunos de los pasos de estos grupos de cibercriminales, vimos que había unos objetivos que no necesariamente se van a atacar, pero que son propensos a recibir ataques o podrían ser víctimas”, detalló.
Los sitios del gobierno de México se encuentran entre esos objetivos, pues la mayoría de las secretarías de Estado están vinculadas a un mismo recurso.
“Si llegan a atacar, por ejemplo, a la Secretaría de Gobernación, que está dentro del sitio gob.mx, al igual que la Secretaría de Educación Pública, de Hacienda o de Economía, entre otras, al no estar descentralizadas, corren el mismo riesgo”, ejemplificó.
“Si paralizan el servidor donde están instalados todos estos sitios, que son de mucha utilidad para la ciudadanía, si hay un ataque, se colapsan todos”.
La afectación sería en cuanto al acceso de los usuarios a servicios en las páginas del gobierno mexicano y se verían imposibilitados de resolver temas relacionados a servicios públicos.
Cabe destacar que cada dependencia tiene su almacenamiento y operación por separado, pero su “ventana” a la ciudadanía es por las páginas de gob.mx.
Ruiz también mencionó que el INE puede ser víctima de los ciberdelincuentes por la relevancia que tiene en estos días al contar con subdominios como el del sistema de resultados electorales preliminares (PREP), en cuanto esté disponible, así como otros.
“Hasta ahora el INE ha podido separar un poco los sitios de su sitio principal, y esto puede protegerlo. Tenemos entendido que el instituto se ha protegido bien, está haciendo una buena labor para protegerse de algún ataque de denegación de servicio (DDoS), que es cuando las solicitudes de acceso al sitio exceden la capacidad del mismo y lo tiran.
Por el contrario, se desconoce el nivel de protección del gobierno en materia de cibercrimen, dijo. “No parece tener buenas medidas de seguridad, pero ojalá las estén aplicando”, agregó.
Cabe destacar que los ciberdelincuentes como Avaddon, que atacó a Pronósticos Deportivos de la Lotería Nacional (Lotenal) irrumpen en las organizaciones con meses, y es por eso que ya cuentan con información y archivos que usan para extorsionar.
Los ciberdelincuentes que ya están dentro de los sistemas realizan pruebas y buscan información de utilidad, permaneciendo de manera invisible.
En Pemex y otras instancias como la CFE, que tienen que ver con infraestructura crítica, los ciberdelincuentes podrían haber dejado algún espacio para ingresar de nuevo, afirmó.