Capital México
PUBLICIDAD
Miércoles 24 de Abril 2019

Miércoles 24 de Abril 2019

UnidadInvestigación
| | |

Sitios gubernamentales olvidados son víctima de hackeos

STAFF CAPITAL Foto Capital Media
Autor
|
10 de Abril 2019
|

México, 10 Abr (Notimex).- Un trabajo de investigación la firma Seekurity encontró más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Para la compañía de ciberseguridad dicha situación es preocupante, debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group.

Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado “Watering hole”, el que infectó a los bancos polacos.

La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel “GOB.MX”, en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.

Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.

Por lo que un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.

Así, un ciberdelincuente puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales, o enviar correos oficiales invitándolos a descargar software malicioso, por mencionar algunos crímenes.

En un comunicado, la empresa de ciberseguridad explicó que los gobiernos en México, tanto municipales como estatales o federales, tienen poco o nulo interés por la seguridad informática.

No obstante, comienzan a dar pasos importantes en el tema, que incluyen la Estrategia Nacional de Ciberseguridad, la propuesta de creación de una Agencia Nacional de Ciberseguridad Informática (ANSI) y la iniciativa de Ley de Seguridad Informática.

-Fin de nota-

NTX/MPR/JKM

Encuentra más notas sobre

PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD

Más notas

Rafael Nadal inicia su camino en ATP 500 de Barcelona [Leer más]

Exhuman restos de dos personas en panteón de Apipilulco, Gue [Leer más]

Turismo dejó de ser prioridad con desaparición del Consejo d [Leer más]

Regresaré a la Cámara de Diputados, promete Charrez tras ser [Leer más]

Recomendados