México: ciberataques a dependencia de gobiernos
Cuando se trata de ciberataques a estructuras estatales, estos suelen tener gran impacto por el daño que generan.
LOS CIBERATAQUES, ESOS INTENTOS MALICIOsos de acceder a ciertas áreas digitales para dañar un sistema informático, pueden provocar fraudes, la pérdida de dinero o documentos confidenciales o el robo de información personal.
En América Latina se registraron más de 41 billones de intentos de ciberataques durante 2020, y 34 por ciento de estos sucedieron en México, de acuerdo con una investigación realizada por el servicio de inteligencia de amenazas de la empresa de ciberseguridad Fortinet, FortiGuard Labs.
“El año 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware (secuestro de datos).
Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, declaró
Marcelo Mayorga, vicepresidente de
Ingeniería de Fortinet para América
Latina y el Caribe.
“También vemos una tendencia hacia los ataques periféricos y no solo a la red central. El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes”, añadió.
En otra investigación, realizada en el reciente 2018 por FortiGuard Labs, se reveló que más del 60 por ciento de los ataques de ransomware en América Latina son originados en México. "Este país ha sufrido más de 21,000 intentos de descargar o difundir ransomware detectados” en ese año.
Esto significa que México, ese año, enfrentó un promedio de 57 intentos de ransomware por día, todos los días.
La empresa explicó que, como una metodología popular del cibercrimen, el ransomware es un tipo de malware que encripta los datos en la computadora de una víctima y retiene su contenido a cambio de un rescate.
“La víctima luego debe pagar por una clave para descifrar archivos, a menudo recibiendo un mensaje instantáneo o un correo electrónico
con instrucciones. El rescate suele exigirse en algún tipo de criptomoneda para mantener la anonimidad del ciberdelincuente, pero el pago no necesariamente equivale a la resolución del problema, ya que se sabe que en algunas ocasiones los cibercriminales retienen la clave de descifrado incluso tras recibir el pago. Casi tres cuartos de los ataques de ransomware obtienen acceso a través de correos electrónicos con archivos adjuntos o vínculos para acceso a sitios web”.
ATAQUES CONTRA EL GOBIERNO
CUANDO SE TRATA DE CIBERATAQUES A ESTRUCTUras de gobierno, estos suelen tener mayor impacto por el daño que generan derivado de una “mayor sofisticación y grado de eficacia de los atacantes”, explicó Eduardo Zamora, country manager de Fortinet México.
Los atacantes recurren a la inteligencia artificial y, con ello, pueden garantizar mayores posibilidades de éxitos en el cibercrimen.
EL CASO PEMEX
LA PARAESTATAL PETRÓLEO MEXICANOS INFORMÓ, A inicios de noviembre de 2019, que recibió “intentos de ataques cibernéticos que fueron neutralizados oportunamente”. En aquel momento dijo que hubo una afectación del 5 por ciento de sus equipos y que la producción, abastecimiento e inventarios de combustible estaban garantizados.
Días más tarde, la secretaria de Energía, Rocío Nahle, afirmó que el ciberataque tuvo como resultado el secuestro de información de Pemex. Los delincuentes pidieron un rescate de 565 bitcoins, equivalente a aproximadamente 4.9 millones de dólares.
“No se va a pagar. Pemex es una empresa seria y está trabajando toda la gente de informática”, dijo la secretaria de Estado.
Ante la negativa, los atacantes exhibieron en el portal Dopple Leaks una gran cantidad de datos de alta importancia como planos de la infraestructura, trabajos corporativos, información de clientes y proveedores, así como datos personales de los empleados.
“El año 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware”.
EL CASO DE LA SECRETARÍA DE ECONOMÍA
LA SECRETARÍA DE ECONOMÍA TAMBIÉN FUE BLANco de un ataque cibernético en febrero de 2020, por lo que, a manera de prevención, suspendió los trámites que realiza como dependencia.
"Ayer domingo 23 de febrero, a las 10:30 horas, se detectó un ataque cibernético en algunos servidores de la Secretaría de Economía. Cabe destacar que la información sensible de la Secretaría y de sus usuarios no se vio comprometida", informó.
En el documento también explicó que, "después de realizar una revisión exhaustiva, se identificaron afectaciones en algunos servidores de la Secretaría. Los servicios impactados fueron principalmente los de correo electrónico y servidores de archivos”.
En marzo siguiente, la SE dio a conocer que “la capacidad operativa de la Secretaría de Economía se ha ido recuperando de manera segura, paulatina y controlada. Como resultado, estamos en condiciones de reanudar los trámites y nuestras funciones con relativa normalidad”.
EL CASO INM
EL 3 DE ABRIL DE 2020, EL INSTITUTO NACIONAL DE Migración (INM) interpuso una denuncia penal ante la Fiscalía General de la República (FGR) “por intentar vulnerar la seguridad cibernética de la dependencia”.
El INM explicó que el jueves 2 de abril de ese año los sistemas de seguridad informáticos
se activaron al detectar un presunto virus cibernético. “De inmediato se procedió a la migración y resguardo de toda la información en diversos servidores alternos distribuidos en diferentes entidades del país como parte de las medidas precautorias”.
EL CASO BANXICO
LA PAGINA WEB DEL BANCO DE MÉXICO PADECIÓ UN intento de hackeo el 7 de julio de 2020. A través de un comunicado informó que “alrededor de las 13:00 horas su página web principal fue objeto de un intento de degradación de servicio".
Y añadió: "Los mecanismos y protocolos de protección establecidos por el Banco de México para este tipo de circunstancias evitaron afectaciones a sus procesos en los mercados financieros y sistemas de pagos. Durante este proceso, en todo momento se preservó la integridad de la información del Banco, así como la de las instituciones financieras”.
Al mismo tiempo, una cuenta de Twitter, identificada como "Anonymous México", se adjudicó el hackeo y amenazó que su siguiente objetivo sería la página de la Secretaría de Hacienda.
Días antes, el sitio web de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) fue hackeada y, en el mensaje, presuntamente de Anonymous México, señaló como siguiente objetivo a Banxico. "Nuestro objetivo será Banxico y vamos a filtrar las grandes cantidades que triangulas entre tus minions. Necesitarán un plan de acción económica”.
EL CASO SAT
EN JULIO DE 2020, EL SERVICIO DE ADMINISTRACIÓN Tributaria (SAT) informó que sus sistemas informáticos padecieron un intento de hackeo. Producto del ataque, el funcionamiento del sitio web fue intermitente un día antes.
"Durante un tiempo de aproximadamente 3 horas (de las 17:40 horas a las 20:40 horas), los sistemas informáticos fueron sujetos de presiones externas. Lo que significó un funcionamiento intermitente en el sitio web", dio a conocer.
También informó, a través de un comunicado, que se activaron los sistemas de alerta y protección de la información tributaria inmediatamente. "Debido a los sistemas tecnológicos de vanguardia con los que cuenta el SAT, la información de los contribuyentes nunca estuvo expuesta y se encuentra debidamente resguardada y protegida”.
Poco después del anuncio del intento de hackeo, el SAT informó que la calidad de los sistemas tecnológicos de la dependencia pudo impedir que la información de los contribuyentes fuera expuesta y aseguró su resguardo y protección.
EL CASO DE LA LOTERÍA NACIONAL
A INICIOS DEL MES PASADO, LA LOTERÍA NACIONAL informó que fue víctima de un ciberataque. Sin embargo, dijo en un comunicado que había sido “atendido y controlado de inmediato”.
La primera en dar a conocer el hecho fue la empresa de seguridad informática Seekurity, que en su cuenta de Twitter publicó: “El grupo de ransomware Avaddon anuncia que la Lotería Nacional de México (Pronósticos Deportivos) es una de sus nuevas víctimas. ‘Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing y mucho más’”.
La Lotería Nacional también dio a conocer: “En torno al ataque cibernético, a los sistemas de la Lotería Nacional, se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional.
“En todo momento, la Lotería Nacional ha contado con la asesoría y apoyo de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, además del apoyo directo de personas expertas en la materia”, añadió.
También informó que los concursos y sorteos que realiza la institución no se vieron afectados y garantizó el pago de premios.
El Banco de México reportó el mes pasado que el sector financiero de este país registró 16 ataques cibernéticos de 2019 a enero de 2020, los
cuales tuvieron un costoso golpe de 785.4 millones de pesos.
En su reporte sobre los “Principales incidentes cibernéticos ocurridos en el sistema financiero nacional”, 2019 fue el año en que se registraron las mayores afectaciones, que incluso superó al 2020, que vio un incrementó el uso de banca por internet y móvil por la pandemia de covid-19.
También reconoció que el Banco Central padeció ocho ataques por un monto total 784.7 millones de pesos, el cual se convirtió en la cantidad más alta registrada hasta la fecha.
En 2021, Fortinet identificó otra tendencia significativa con el surgimiento de nuevos bordes inteligentes, es decir, “redes que se adaptan y expanden según las necesidades del usuario, que no solo crearán diferentes vectores de ataque, sino que permitirán que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G”.
Por lo que Mayorga recomendó que se debe "estar alerta ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes".
Agregó que, “desde el punto de vista empresarial, es necesario agregar el poder de la inteligencia artificial (IA) y el aprendizaje automático (ML) a plataformas de seguridad que operen de manera integrada y automatizada en la red principal, en entornos de múltiples nubes, en sucursales y en los hogares de los trabajadores remotos".
Actualmente, señala la Procuraduría Federal del Consumidor, todos pueden ser víctimas de un ciberataque: empresas, gobierno, hospitales, instituciones bancarias y grandes, medianas y pequeñas compañías. Todos están expuestos a las amenazas de la red.
“Ante el incremento de actividades educativas, de salud, trabajo o entretenimiento virtuales, los ciberdelincuentes han sofisticado y multiplicado sus métodos de ataque, al grado de haberse registrado un incremento de hasta 400 por ciento a instituciones gubernamentales y personas a nivel mundial”, puntualizó la dependencia.
Algunas formas de ataque son a través de correos electrónicos, mensajes, malware(software malicioso) y phishing (robo de información como claves y contraseñas).
La dependencia explica que los ciberdelincuentes utilizan tácticas basadas en el miedo para engañar a los usuarios y que descarguen malware. “Puede darse el caso en el que se pida que se descargue y ejecute una aplicación maliciosa que pone en peligro la computadora y permite a los piratas informáticos acceder a contraseñas almacenadas”.
“Ante el incremento de actividades educativas, de salud, trabajo o entretenimiento virtuales, los ciberdelincuentes han sofisticado y multiplicado sus métodos de ataque”.