Alertan sobre sitios gubernamentales hackeados y abandonados

Hackers
HackersREUTERS/Kacper Pempel/Illustration

La falta de mantenimiento por los administradores muestra la falta de interés por parte del gobierno mexicano en cuestiones de seguridad cibernética.

La firma de seguridad cibernética Seekurity reveló en una reciente publicación de blog la existencia de al menos dieciséis sitios web gubernamentales que, a falta de mantenimiento por parte de sus administradores, han quedado a merced de los hackers sin que hasta ahora se haya hecho algo por recuperarlos.

De acuerdo al reporte, los sitios comprometidos son dominios de segundo nivel “gob.mx” y pertenecen a gobiernos anteriores del Estado de México, Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo y Puebla, entre otros.

Puedes leer: Un prestigioso hacker dice que vivimos en una simulación

En la mayoría de los casos los atacantes se limitaron a escribir su seudónimo para advertir que la página en cuestión había sido vulnerada por ellos, mientras otros publicaron mensajes de protesta contra entidades gubernamentales extranjeras, aunque esto podría no repetirse en otros casos.

Posibles situaciones ante la falta de seguridad

Seekurity advierte en su informe de tres posibles situaciones en las que los atacantes podrían aprovechar la falta de seguridad en estas páginas a su favor, engañando a los empleados gubernamentales para que no se de cuenta de que alguien más controla el sitio:

Falta de interés por la ciberseguridad

El informe también sugiere que a pesar de que algunos administradores han tomado medidas para resolver los hackeos, la búsqueda de los términos ‘hacked gob.mx’ en Twitter permite encontrar los sitios que han sido reportados por otros investigadores en el pasado.

Recomendamos: Cinco señales para saber si tu smartphone fue hackeado

Esta situación es preocupante porque demuestra el poco interés que las entidades de gobierno tienen por la seguridad informática, con firmas como Symantec y BAE Systems alertando desde hace un par de años sobre intentos de infección relacionados con el  Grupo de Hackers Norcoreanos “Lazarus Group”, los mismos involucrados en el robo de millones de pesos vía el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México.

0
comentarios
Ver comentarios