ADVIERTEN DE PÁGINAS WEB GUBERNAMENTALES HACKEADAS

AGENCIAS.- La firma de seguridad cibernética Seekurity reveló en una reciente publicación de blog la existencia de al menos dieciséis sitios web gubernamentales que, a falta de mantenimiento por parte de sus administradores, han quedado a merced de los hackers sin que hasta ahora se haya hecho algo por recuperarlos.

De acuerdo al reporte, los sitios comprometidos son dominios de segundo nivel “gob.mx” y pertenecen a gobiernos anteriores del Estado de México, Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo y Puebla, entre otros.

En la mayoría de los casos los atacantes se limitaron a escribir su seudónimo para advertir que la página en cuestión había sido vulnerada por ellos, mientras otros publicaron mensajes de protesta contra entidades gubernamentales extranjeras, aunque esto podría no repetirse en otros casos.

Seekurity advierte en su informe de tres posibles situaciones en las que los atacantes podrían aprovechar la falta de seguridad en estas páginas a su favor, engañando a los empleados gubernamentales para que no se de cuenta de que alguien más controla el sitio:

Un atacante puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales. Enviar correos a empleados de gobierno, invitándolos a descargar software malicioso que infectará el equipo y permitirá a los atacantes entrar a la red interna y atacar sistemas internos con información sensible.

Engañar a personal de gobiernos aliados a colocar información sensible o descargar software en sus equipos. El informe también sugiere que a pesar de que algunos administradores han tomado medidas para resolver los hackeos, la búsqueda de los términos ‘hacked gob.mx’ en Twitter permite encontrar los sitios que han sido reportados por otros investigadores en el pasado.

Esta situación es preocupante porque demuestra el poco interés que las entidades de gobierno tienen por la seguridad informática, con firmas como Symantec y BAE Systems alertando desde hace un par de años sobre intentos de infección relacionados con el Grupo de Hackers Norcoreanos “Lazarus Group”, los mismos involucrados en el robo de millones de pesos vía el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.