Juan Ricardo Hernández

Más de 16 sitios gubernamentales en México fueron hackeados y nadie se había dado cuenta. Una investigación de la firma de ciberseguridad mexicana Seekurity reveló que varias páginas —todas con dominio gob.mx— estaban en el total abandono y ahora ya están comprometidas. En la hackeada masiva salieron bailados gobiernos federales, estatales, municipales y hasta un sitio de datos abiertos. Ouch. 

Seekurity@Seekurity

Tras una investigación, encontramos más de 16 sitios del Gobierno de México, vulnerados y que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Los sitios comprometidos pertenecen a… https://seekurity.com/services/goto/77 …315:11 – 8 abr. 2019Información y privacidad de Twitter AdsVer los otros Tweets de Seekurity

“Hacked by SantiBoy”, se puede leer en una página del gobierno de Guerrero. “Hacked By KingSkrupellos”, dice una dirección del portal de datos abiertos federales. Y así, otros nombres como Fak3L33tz, Rooterror AndroGhost son los que en realidad tienen el control de los sitios de uso exclusivo de las autoridades nacionales.

hackeado-datos-abiertos-gobierno-federal

Portal hackeado de datos abiertos del Gobierno Federal // Foto: Seekurity

De acuerdo con la firma de ciberseguridad, esta violación de seguridad en los sitios gubernamentales pueden crear un problemón si tuvieran malas intenciones. Por ejemplo, explican que pueden crear una página —falsa, obvio— de inicio y obtener la información de funcionarios. También, podrían enviar correos desde una página oficial o conseguir información sensible de cualquier persona que visite el sitio.

Además, ni como darse cuenta: si cambiaran por carátulas más o menos profesionales, nadie sabría que es un hacker quien las controla en realidad.

hackeado-congreso-jalisco-foto

Sitio hackeado del Congreso de Jalisco // Foto: Seekurity

¿Cómo %&$# hackearon al gobierno?

Pues no es como que el C5 se estuviera comiendo los mocos durante un ataque masivo; en realidad, ni la firma de ciberseguridad que descubrió esta violación sabe cuándo el gobierno perdió el control de los sitios.

“El problema es que cuando se hace la entrega de gobierno, nadie toma en cuenta el inventario de los sitios que se administran. Esto habla de que no tienen una buena administración de seguridad de la información”, explicaba Hiram Alejandro Camarillo, socio de Seekurity en unas declaraciones a El Economista. La mayoría de estos sitios fueron creados —y luego olvidados— por las administraciones pasadas.

hackeado-sitio-gobierno-chiapas

Sitio comprometido del gobierno de Chiapas // Foto: Seekurity

El estudio no se toma a la ligera esta violación de seguridad, de hecho sentencian las actitudes de las autoridades nacionales. “Los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática”, sentencia la firma de ciberseguridad.

fuente.sopitas




Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Sitio web optimizado por: Posicionamiento en Google
Plugin Modo Mantenimiento patrocinado por: Wordpress modo mantenimiento