CDMX.- La Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) se encuentran bajo ataque de cibercriminales de Rusia, China, Estados Unidos y Corea del Norte, reveló la empresa de ciberseguridad Silikn.
De acuerdo con Víctor Ruiz, fundador de Silikn, un grupo de cibercriminales, que hasta el momento no ha sido identificado, ha puesto a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, posteriormente, tomar control de este y acceder a la información que contiene.
“Esta no es la primera vez que la Sedena es vulnerada, hay que recordar que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial. El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, aseguró Víctor Ruiz
Aseveró que esta y otras vulneraciones al Gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).
“Es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque. Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”, agregó el experto en ciberseguridad.