Todo el fin de semana trabajará la Dirección General de Informática y Telecomunicaciones de la Semarnat, para poner alto a un aparente hackeo en todos sus sistemas.
Todo el fin de semana trabajará la Dirección General de Informática y Telecomunicaciones de la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), para poner alto a un aparente hackeo en todos sus sistemas, debido a que la información que se podría comprometer es muy importante.
También te puede interesar: Pozole: Una opción saludable para festejar el mes patrio; consejos para hacerlo aún más nutritivo
El ataque a los servidores de la Semarnat comenzó este viernes, por lo que la instrucción a todo el personal fue desalojar las oficinas centrales ubicadas en Avenida Ejército Nacional 223, Colonia Anáhuac, en la Ciudad de México, y apagar sus equipos de cómputo, con el pretexto que se realizaría una fumigación programada en las instalaciones.
Previamente, en las computadoras de la Semarnat empezó a aparecer el aviso sobre la presencia de un archivo ejecutable del Ransomware Azov, que de acuerdo a Víctor Ruíz, experto en ciberseguridad, es uno de los wipers (borradores) más agresivos, peligrosos y rápidos que existen en el mundo.
“Una vez instalado el Ransomware Azov, se propaga en minutos por toda la red. Codifica los documentos y una vez que los tiene cifrados, los destruye sin posibilidad de recuperarlos, por lo que sólo los cibercriminales tienen el respaldo de los datos”, explicó.
En entrevista con Excélsior, el CEO y fundador de la firma de ciberseguridad Silikn, destacó que el grupo de piratas informáticos que recientemente ha utilizado Azov es APT Agrius, alineado a los intereses de Irán, aunque no descartó que pudieran ser agrupaciones rusas como LockBit o el propio BlackByte, que el pasado 13 de abril vulneró los sistemas de la Comisión Nacional del Agua (Conagua).
Víctor Ruíz recordó que estos códigos maliciosos pueden entrar a los sistemas del Gobierno de México debido a la falta de actualización en el software, el uso de paquetería sin licencia o por no invertir en las actualizaciones o parches de seguridad.
“Este ataque puede venir de los mismos delincuentes de BlackByte o de otro grupo que aprovecha las debilidades que generó BlackByte. Los grupos de cibercriminales, especialmente los de ransomware, colaboran entre ellos: compartiendo herramientas, metodologías y hasta accesos a sitios vulnerados”, subrayó.
El hackeo a la Conagua con el malware BlackByte secuestró archivos de los últimos 15 años y la afectación duró alrededor de tres meses para que los sistemas pudieran regresar a una aparente normalidad.
Hasta el momento, la Secretaría de Medio Ambiente y Recursos Naturales no ha reconocido oficialmente el ataque a sus sistemas informáticos, ni ha dado a conocer el protocolo para enfrentar la contingencia.
