JALISCO, BAJO CIBERATAQUE
Los sistemas informáticos del Congreso de Jalisco, del Instituto de Información Estadística y Geográfica del Estado, y del sitio denominado Empleo Jalisco, fueron vulnerados con ciberataques en días pasados, por lo que se han presentado ya las denuncias correspondientes, según fue reportado por las autoridades.
En el caso del Congreso de Jalisco, sus autoridades reconocieron que la información de la institución quedó secuestrada por los autores del ciberataque, aunque se presume que lo mismo ocurrió con las otras dos instancias atacadas y las cuales entran en la esfera del Poder Ejecutivo del estado.
La diputada presidenta de la Mesa Directiva del Congreso, Mirelle Alejandra Montes Agredano, y el Secretario General, José Tomás Figueroa Padilla, expusieron que los daños se presentaron durante el fin de semana en 14 servidores del Poder Legislativo derivado del ataque cibernético con el virus PLAY, que encripta información dejándola inutilizable.
“La información que podría haber sido comprometida, explicaron, sería en su mayoría de índole legislativo, jurídico y administrativo, recalcando que aún no se determina si ésta solo fue encriptada a fin de intentar cobrar una recompensa, o existe sustracción de algún tipo de archivo. Mismo que se determinará durante las investigaciones correspondientes”, señala el comunicado del Legislativo local.
La legisladora Montes Agredano informó que presentaron una denuncia penal por estos hechos ante la Fiscalía del estado, y que los mismos también les fueron notificados al Instituto de Transparencia, Información Pública y Protección de Datos Personales, y al Órgano Interno de Control del propio Congreso.
Pese a que el virus utilizado fue del tipo “ransomware”, que secuestra la información y los sis
El ciberataque de mayor gravedad del que se tenga registro contra las instituciones públicas de Jalisco, generó daños en los sistemas informáticos del Congreso, del Instituto de Información Estadística, y del sitio Empleo Jalisco. Además, el Poder Legislativo reconoció que su información está secuestrada por ciberdelincuentes
temas informáticos para exigir un pago de rescate, la diputada recalcó que hasta el momento no existe comunicación con los presuntos responsables del ilícito; que los archivos afectados corresponden en su mayoría a información pública ya transparentada y debidamente respaldada, y que las finanzas y cuentas del Poder Legislativo no sufrieron ningún tipo de afectación, por lo que los sistemas de pago e información bancaria se encuentran a salvo.
En el portal de ciberseguridad Pcrisk, se publicó un artículo el 21 de septiembre de 2022 sobre el virus ransomware PLAY, donde se advierte que es prácticamente imposible recuperar la información secuestrada si no se coopera con los ciberdelincuentes.
“PLAY es el nombre de un programa de tipo ransomware. El malware clasificado como tal opera cifrando los datos y exigiendo un rescate para descifrarlos. (…) Basándonos en nuestra amplia experiencia investigando infecciones de ransomware, podemos concluir que el descifrado suele ser imposible sin la intervención de los ciberdelincuentes. Además, las víctimas no suelen
Páginas especializadas revelaron que es prácticamente imposible recuperar la información secuestrada por el ransomware PLAY si no se coopera con los ciberdelincuentes
recibir las herramientas necesarias para descifrar sus datos, a pesar de cumplir con las exigencias de los delincuentes. Por lo tanto, aconsejamos no pagar y así apoyar inadvertidamente esta actividad ilegal”.
Ataques al Ejecutivo
Con respecto a las instancias del Poder Ejecutivo que también fueron atacadas, la Secretaría de Administración y la Dirección General de Tecnologías de
la Información informaron que ya trabajan en la recuperación y reforzamiento de seguridad de la página del Instituto de Información y Estadística y Geográfica (IIEG), y del dominio www.empleojalisco.gob.mx que fueron vulnerados en días anteriores ( 3 de diciembre)”.
El Instituto afectado, por su parte, emitió un mensaje donde aborda las circunstancias en que se dio el ciberataque.
“Sabemos que la seguridad informática es vital y se había trabajado con éxito para detener estos ataques. También sabemos que es un esfuerzo continuo y que nada está garantizado ante la insistencia de alguien que quiere hacer un daño de este tipo.
“Tenemos nociones de la cuenta en redes de la persona que hizo el ataque, sin embargo, no conocemos los motivos del hecho, ya que no se ha establecido comunicación con ella. (…) En los ataques de este tipo, la ciudadanía es la que termina
siendo más afectada. (…) Por ello, se presentarán las denuncias correspondientes”.
El 30 de marzo de 2022, Reporte Indigo informó que las dependencias y organismos públicos del Gobierno de Jalisco habían recibido más de 70 mil 402 millones de ciberataques durante un periodo de únicamente seis meses, según registros de la Dirección General de Tecnologías de la Información.
“El total de eventos registrados (70 mil 402 millones 016 mil
690) fueron contenidos por el sistema lógico de seguridad perimetral, mismos que no causaron daños. (…) No existen eventos de robo de información”, expuso la dependencia.
En aquella ocasión se informó que entre las instituciones estatales más atacadas, el primer lugar lo ocupaba precisamente el Instituto de Información Estadística y Geográfica del Estado, que registró más de 29 mil 284 millones de ataques informáticos, durante el periodo reportado por las autoridades (entre el 26 de mayo y el 26 de noviembre del 2021).
El Ejecutivo de Jalisco informó que ya trabaja para recuperar la información y reforzar la seguridad tras el ciberataque al Instituto de Información y Estadística y Geográfica y al dominio www. empleojalisco.gob.mx
Hecho inédito
Este es el ciberataque perpetrado contra las instituciones públicas de Jalisco de mayor gravedad del que se tenga registro, y la primera vez que un Poder público del estado reconoce abiertamente que su información se encuentra secuestrada por ciberdelincuentes.
El 18 de agosto pasado, además, tanto el gobernador, Enrique Alfaro Ramírez, como el presidente municipal de Guadalajara, Pablo Lemus Navarro, revelaron que sus celulares habían sido hackeados.
“Hace tiempo cambié de número de celular, porque recibí información de que estaba hackeado y que se usaba para hacer fraudes. Si te llega un mensaje del número con terminación 1618, diciendo que soy yo y que están pidiendo dinero, es una estafa” dijo Alfaro.
La información que podría haber sido comprometida sería en su mayoría de índole legislativo, jurídico y administrativo. Aún no se determina si ésta solo fue encriptada a fin de intentar cobrar una recompensa, o existe sustracción de algún tipo de archivo”
Congreso de Jalisco Comunicado