Hackers infectan sitios de gobierno pasados en abandono

CDMX.- Hay más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado, de acuerdo con un trabajo de investigación de la firma Seekurity.

Para la compañía de ciberseguridad, dicha situación es preocupante debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group.

Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado “Watering hole”, el que infectó a los bancos polacos.

“Anteriormente Seekurity notificó a instancias gubernamentales como la CNBV de algunos riesgos de seguridad en sus sistemas y, aunque reconocieron el problema (mucho tiempo después de nuestras notificaciones), tomaron algunas medidas débiles de seguridad para remediarlo”, explica en su estudio.

La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel “GOB.MX”, en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.

SITIOS DE NUEVO LEÓN, SONORA, ENTRE OTROS

Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.

Un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.

Entérese

>  La empresa de ciberseguridad explicó que los gobiernos en México, tanto municipales como estatales o federales, tienen poco o nulo interés por la seguridad informática.