¿Qué implicaciones tuvieron los ciberataques a Banxico y Condusef?

El ataque a Banxico se considera como una denegación de servicio mientras que el ciberataque al sitio de la Condusef comprometió su sistema.
En menos de una semana el sitio de la Condusef y del Banco de México sufrieron ataques cibernéticos de dos diferentes tipos, los cuales pese a no haber comprometido información sensible, sí denotan la falta de controles cibernéticos en la infraestructura del gobierno nacional.El martes 7 de julio, alrededor de la una de la tarde, Banxico reportó que había sufrido un ataque cibernético por el cual no se podía tener acceso a su página de internet. La institución aclaró más tarde que el ataque no había comprometido información de la entidad y que estaba controlado.

Andrés Velázquez, experto en ciberseguridad e informática forense, explicó que el ataque que sufrió la institución financiera se denomina “Denegación de Servicio” o DDoS, el cual se manifiesta al no poder ingresar al sitio comprometido.

Este tipo de ataques son uno de los más comunes y en el mundo, y entre marzo de 2018 y junio de 2019, fueron el vector más usado para atacar a la industria financiera; 40% del total de ataques DDoS en el mundo, en dicho tiempo, fue dirigido a esa industria, según el reporte del estado de la ciberseguridad 2020 publicado por Akamai.

“Banxico si tiene protecciones para este tipo de ataques, pero al parecer no para el tamaño de lo que sucedió hoy. Muy probablemente inclusive bajaron la página para poder evitar cualquier problema mayor.”, citó el experto a través de su cuenta de Twitter.

En contraste, el ataque a la Condusef, se trató de una vulneración directa a su infraestructura. En este tipo de vector los cibercriminales logran explotar un hueco en el sistema e ingresar a éste para modificarlo o alterarlo.

“Entonces, en el caso de CONDUSEF, lo que hicieron los ciberatacantes es encontrar una vulnerabilidad que explotaron para cambiar el contenido de la página que administra http://gob.mx. No entran a los sub-sitios o servicios donde hay información”, explicó el analista en un hilo en Twitter.

Un detalle peligroso de este ataque es que la página de la Condusef, a diferencia de la de Banxico, está dentro de la misma infraestructura que las otras páginas del dominio “.gob.mx”. La responsabilidad de dichos servidores corre a cargo de la Unidad de Gobierno Digital que forma parte de la Coordinación de la Estrategia Digital.

El grupo de hacktivistas Anonymous, en una célula de su capítulo en México, se adjudicaron el ataque y advirtieron que el día de hoy seguirán con las vulneraciones, pero que ahora tienen en la mira a la Secretaría de Hacienda y Crédito Público (SHCP); esta página también está enlazada al dominio «.gob.mx»

Al ser consultado por Expansión, Velázquez, advirtió que si bien es complicado pensar que se pueden atacar todas las páginas del mismo dominio a la vez y causar un daño coordinado, el éxito de estos últimos ataques cibernéticos, refleja la falta de estrategia y controles de seguridad cibernética que existen hoy en el país, pese a que existe un documento de Estrategia Nacional de Ciberseguridad, redactado desde 2017, y que estuvo a cargo de la entonces oficina de la Estrategia Digital Nacional en el gobierno de Enrique Peña Nieto.

“Es claro que necesitamos poner más atención en temas de ciberseguridad, inclusive en esta Estrategia Nacional de Ciberseguridad inexistente hasta el momento. No es un juego”, citó Velázquez.

Fuente y créditos: Expansión

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Otro problema para Tren Maya: trabajadores protestan por adeudos y falta de seguridad

Además de su trabajo en la construcción del Tramo 3, también han sido requeridos para apoyar en el salvamento de...

Viruela del mono: Confirman 5 contagios en Jalisco

Hasta hace dos días, se contaba con cuatro casos de la llamada viruela del mono en la Ciudad de México....

¡Ahora es cuando! Disminuye tu pago de luz con estos tips de la Profeco

¿Por qué llegó tanto? ¿Hoy llegó de menos?, son las preguntas que uno se hace cada bimestre. Para esto ya...

La FGR tiene 3 órdenes de aprehensión contra García Luna; espera asistencia jurídica en más investigaciones

La fiscalía informó que por tres casos acusa al exsecretario de Seguridad federal de uso indebido de atribuciones y facultades...

FRAUDE Y EXTORCION DE SERVIDORES PÚBLICOS EN XOCHITEPEC MORELOS

Ante toda la actividad reciente, DIVERSAS DENUNCIAS DE LA COMUNIDAD MORELENCE NOS ESCRIBIÓ CON GRAN TEMOR que el ministerio público...