CIUDAD DE MÉXICO (EL UNIVERSAL).- A unos días de las elecciones intermedias, los ciberdelincuentes tienen en la mira los sitios albergados en gob.mx, los de infraestructura crítica como CFE y Pemex, así como los del Instituto Nacional Electoral (INE), prevé Víctor Ruiz, Fundador de Silikn y mentor en Centro de Ciberseguridad 05000.
«De acuerdo con el análisis que hicimos rastreando algunos de los pasos de estos grupos de cibercriminales vimos que sí había unos objetivos no necesariamente que se vayan a atacar pero que son propensos a recibir ataques o que podrían ser víctimas», detalla Ruiz en entrevista.
Los sitios del gobierno de México son uno de los objetivos porque están ubicados, sino es que la mayoría de las Secretarías, están vinculadas a un mismo recurso.
«Si llegan a atacar, por ejemplo, a la Secretaría de Gobernación que está dentro del sitio gob.mx al igual que la Secretaría de Educación Pública, Secretaría de Hacienda y Economía, entre otras, al no descentralizar esto corren el riesgo de que si paralizan el servidor donde están instalados todos estos sitios que son de mucha utilidad para la ciudadanía, si hay un ataque se colapsan todos los sitios», ejemplificó el experto.
Ciberdelincuentes de ransomware como DarkSide y Avaddon han estado muy activos en los foros clandestinos reclutando personas para realizar ataques informáticos y ha compartido herramientas que pueden servir para ataques, comentó Ruiz.
El INE puede ser una víctima de los ciberdelincuentes por la relevancia que tiene en estos días que tiene subdominios como el del PREP en cuanto esté disponible y otros de información general.
«Hasta ahora el INE ha podido separar un poco los sitios de su sitio principal y esto puede protegerlo y tenemos entendido que el instituto se ha protegido bien y está haciendo una buena labor para protegerse de algún ataque de denegación de servicio (DDoS)».
El ataque de denegación de servicio cuando las solicitudes de acceso al sitio excede la capacidad del mismo y lo tiran, asimismo, el INE está protegido ante ataques de ransomware previendo que pudieran los ciberdelincuentes secuestrar el sitio y pedir un rescate.
Por el contrario, se desconoce la situación del gobierno aunque por lo que se ha visto «no parece tener buenas medidas de seguridad pero ojalá que las estén haciendo», agregó.
Cabe destacar que los ciberdelincuentes como Avaddon que atacó a la Lotenal, ya se encuentran dentro de las organizaciones con meses de antelación y es por eso que ya cuentan con información y archivos que utilizan para extorsionar.
«Muchos de los ataques, cuando la organización los da a conocer y se entera por lo general llevan ya varios meses o incluso años los ciberatacantes dentro», asegura Ruiz.