¿Qué implicaciones tuvieron los ciberataques a Banxico y Condusef?

Andrés Velázquez, experto en ciberseguridad e informática forense, explicó que el ataque que sufrió la institución financiera se denomina “Denegación de Servicio” o DDoS, el cual se manifiesta al no poder ingresar al sitio comprometido.

Este tipo de ataques son uno de los más comunes y en el mundo, y entre marzo de 2018 y junio de 2019, fueron el vector más usado para atacar a la industria financiera; 40% del total de ataques DDoS en el mundo, en dicho tiempo, fue dirigido a esa industria, según el reporte del estado de la ciberseguridad 2020 publicado por Akamai.

“Banxico si tiene protecciones para este tipo de ataques, pero al parecer no para el tamaño de lo que sucedió hoy. Muy probablemente inclusive bajaron la página para poder evitar cualquier problema mayor.”, citó el experto a través de su cuenta de Twitter.

En contraste, el ataque a la Condusef, se trató de una vulneración directa a su infraestructura. En este tipo de vector los cibercriminales logran explotar un hueco en el sistema e ingresar a éste para modificarlo o alterarlo.

“Entonces, en el caso de CONDUSEF, lo que hicieron los ciberatacantes es encontrar una vulnerabilidad que explotaron para cambiar el contenido de la página que administra http://gob.mx. No entran a los sub-sitios o servicios donde hay información”, explicó el analista en un hilo en Twitter.

Un detalle peligroso de este ataque es que la página de la Condusef, a diferencia de la de Banxico, está dentro de la misma infraestructura que las otras páginas del dominio “.gob.mx”. La responsabilidad de dichos servidores corre a cargo de la Unidad de Gobierno Digital que forma parte de la Coordinación de la Estrategia Digital.

El grupo de hacktivistas Anonymous, en una célula de su capítulo en México, se adjudicaron el ataque y advirtieron que el día de hoy seguirán con las vulneraciones, pero que ahora tienen en la mira a la Secretaría de Hacienda y Crédito Público (SHCP); esta página también está enlazada al dominio ".gob.mx"

Al ser consultado por Expansión, Velázquez, advirtió que si bien es complicado pensar que se pueden atacar todas las páginas del mismo dominio a la vez y causar un daño coordinado, el éxito de estos últimos ataques cibernéticos, refleja la falta de estrategia y controles de seguridad cibernética que existen hoy en el país, pese a que existe un documento de Estrategia Nacional de Ciberseguridad, redactado desde 2017, y que estuvo a cargo de la entonces oficina de la Estrategia Digital Nacional en el gobierno de Enrique Peña Nieto.

Tecnología

RECOMENDAMOS: La OEA da recomendaciones a México sobre ciberseguridad

“Es claro que necesitamos poner más atención en temas de ciberseguridad, inclusive en esta Estrategia Nacional de Ciberseguridad inexistente hasta el momento. No es un juego”, citó Velázquez.