Hackeo tiene en riesgo toda la información ambiental del país
Por 2 Septiembre, 2023Especialistas en informática de la Secretaría de Medio Ambiente y Recursos Naturales (SEMARNAT) trabajarán intensamente para resolver el hackeo que enfrentan en su sistema, por lo que toda la información ambiental del país está en riesgo.
Dentro de la Dirección General de Informática y Telecomunicaciones de la Semarnat confirmó que ante este ataque están en riesgo algunas autorizaciones de impacto ambiental, manejo de residuos peligrosos y permisos de aprovechamiento de vida silvestre, entre muchos otros.
Previamente, en las computadoras de la Semarnat empezó a aparecer el aviso sobre la presencia de un archivo ejecutable del Ransomware Azov, que de acuerdo a Víctor Ruíz, experto en ciberseguridad, es uno de los wipers (borradores) más agresivos, peligrosos y rápidos que existen en el mundo.
Lee: HOY inicia producción Refinería Dos Bocas: AMLO
Una vez instalado el Ransomware Azov, se propaga en minutos por toda la red. Codifica los documentos y una vez que los tiene cifrados, los destruye sin posibilidad de recuperarlos, por lo que sólo los cibercriminales tienen el respaldo de los datos", explicó.
En entrevista con Excélsior, el CEO y fundador de la firma de ciberseguridad Silikn, destacó que el grupo de piratas informáticos que recientemente ha utilizado Azov es APT Agrius, alineado a los intereses de Irán, aunque no descartó que pudieran ser agrupaciones rusas como LockBit o el propio BlackByte, que el pasado 13 de abril vulneró los sistemas de la Comisión Nacional del Agua (Conagua).
Víctor Ruíz recordó que estos códigos maliciosos pueden entrar a los sistemas del Gobierno de México debido a la falta de actualización en el software, el uso de paquetería sin licencia o por no invertir en las actualizaciones o parches de seguridad.
Te Puede interesar: Enero del 2024, el mes más ansiado por abuelitos, recibirán 12 mp de Bienestar
Este ataque puede venir de los mismos delincuentes de BlackByte o de otro grupo que aprovecha las debilidades que generó BlackByte. Los grupos de cibercriminales, especialmente los de ransomware, colaboran entre ellos: compartiendo herramientas, metodologías y hasta accesos a sitios vulnerados", subrayó.
El hackeo a la Conagua con el malware BlackByte secuestró archivos de los últimos 15 años y la afectación duró alrededor de tres meses para que los sistemas pudieran regresar a una aparente normalidad.
Hasta el momento, la Secretaría de Medio Ambiente y Recursos Naturales no ha reconocido oficialmente el ataque a sus sistemas informáticos, ni ha dado a conocer el protocolo para enfrentar la contingencia.
*MG