Ciberataque masivo a páginas de gobierno de México: alguien "secuestró" páginas SSA, INDAUTOR y hasta el ayuntamiento de Juárez

Ciberataque masivo a páginas de gobierno de México: alguien "secuestró" páginas SSA, INDAUTOR y hasta el ayuntamiento de Juárez
6 comentarios Facebook Twitter Flipboard E-mail
oscar-steve

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Actualización, 28 de mayo, 9:00 AM:A la lista de sitios vulnerados se suma el de Abasolo. La información está al final del post.

A inicios de mayo los sitios afectados eran de Perú y Colombia principalmente, pero conforme fue avanzando el mes, los ciberataques se trasladaron a México. El usuario de Twitter org0n ha estado informando con precisión cuando concreta un ciberataque a un sitio web. Al parecer en México ha encontrado una ventana de oportunidad importante, no van uno ni dos, sino más de cinco sitios gubernamentales de distintos niveles de los que obtiene permisos de administrador.

El mensaje que aparece en todos los sitios que han sido atacados es el mismo:

Su sistema tiene algunos fallos, fallos humanos por encima de los técnicos. El administrador no aprende de sus errores ni los corrige... Una de mis intenciones es advertir los agujeros de seguridad presentes. Por estigmatizar la (in)seguridad es que estamos como estamos... con nuestros pueblos vulnerables ante el mundo. ¿Es posible vivir en un mundo donde aprendamos de nuestros errores?

Seis sitios gubernamentales en una semana

Ciberataque Mexico
Esta es la imagen que aparece en los sitios inmediatamente después de haber sido vulnerados.

El primero fue el del ayuntamiento de Juárez. A la vulneración confirmada por @org0n el 21 de mayo, le siguió la declaración el alcalde que dijo que el sitio "solo está en mantenimiento".

El sitio del INEA en Michoacán fue el siguiente, y después el sitio de adquisiciones de Secretaría de Salud. A la lista se suman páginas de trámites del ayuntamiento de Jiutepec, y otra más de trámites del INDAUTOR de la Secretaría de Cultura.

Los sitios gubernamentales no han sido el único objetivo del presunto autor de los "hackeos". @org0n se hizo con 10 páginas dentro del sitio de la Universidad de Ixtlahuaca.

Ni Jiutepec ni la Secretaría de Salud han hecho posicionamientos sobre la imagen que aparece al ingresar a páginas de sus dominios.

Apenas en abril pasado hubo un intento de "hackeo" al Instituto de Migración, mientras que la Secretaría de Economía tuvo afectaciones en servidores debido a un ciberataque en febrero. Precisamente en febrero, la bancada de Morena en el Senado presentó una iniciativa para que empresas que sean "hackeadas" y no notifiquen a autoridades sean multadas.

Actualización

El especialista en seguridad, Hiram Camarillo, informó en su cuenta de Twitter que la página del municipio de abasolo es la nueva afectada. Asegura que se exponen más de 14,000 documentos en PDF y más de 3,000 archivos excel, entre otros documentos.

Comentarios cerrados
Inicio