La seguridad cibernética del Gobierno de México se ve comprometida una vez más, esta vez con ataques dirigidos hacia la Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno.
Revelaciones de la empresa de ciberseguridad Silikn indican que cibercriminales provenientes de Rusia, China, Estados Unidos y Corea del Norte están detrás de estos ataques, exponiendo la vulnerabilidad de las instituciones gubernamentales ante amenazas digitales.
Según Víctor Ruiz, fundador de Silikn, los cibercriminales han puesto a la venta un subdominio de la Sedena que permite el acceso a uno de sus servidores. Este hackeo representa un gran problema a la seguridad nacional, dado el carácter crítico y confidencial de la información manejada por la Sedena.
Te podría interesar
Cabe recordar que esta no es la primera vez que la Sedena es blanco de ataques, ya que en 2022, el grupo de hacktivistas Guacamaya Leaks logró acceder a información interna y confidencial de la institución.
Hackeo al Portal del Empleo compromete datos de 12 millones de personas
El Portal del Empleo del Gobierno también ha sido objeto de un ciberataque, dejando expuestos los datos de al menos 12 millones de usuarios. La filtración incluye información sensible como Afore, RFC, número de Seguridad Social y datos de familiares, lo que plantea serias preocupaciones sobre la privacidad y seguridad de los ciudadanos.
Te podría interesar
El hacker conocido como Ackerman ha estado contactando a posibles compradores de esta información a través de Telegram.
Antecedentes de hackeos en el Gobierno
Estos recientes ataques se suman a una serie de vulneraciones previas en diferentes sitios gubernamentales a lo largo de esta administración.
Desde el ayuntamiento de Juárez hasta el Instituto Nacional del Derecho de Autor (INDAUTOR), diversos organismos gubernamentales han sido blanco de ataques cibernéticos, poniendo de manifiesto la fragilidad de la seguridad digital en el país.
En mayo de 2023, el ayuntamiento de Juárez sufrió una vulneración confirmada por @org0n, seguida por declaraciones del alcalde afirmando que el sitio estaba "en mantenimiento".
Posteriormente, el sitio del INEA en Michoacán fue comprometido, seguido por el sitio de adquisiciones de la Secretaría de Salud. Otros sitios afectados incluyen páginas de trámites del ayuntamiento de Jiutepec y del INDAUTOR de la Secretaría de Cultura.
Además de los sitios gubernamentales, el hacker conocido como @org0n también recabó información de 10 páginas dentro del sitio de la Universidad de Ixtlahuaca. Hubo además un intento de hackeo al Instituto de Migración, mientras que la Secretaría de Economía experimentó afectaciones en servidores debido a un ciberataque en febrero del 2020.