Publicidad
Publicidad

¿Qué implicaciones tuvieron los ciberataques a Banxico y Condusef?

El ataque a Banxico se considera como una denegación de servicio mientras que el ciberataque al sitio de la Condusef comprometió su sistema.
mié 08 julio 2020 06:00 AM
Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a  Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.
Este tipo de ciberataque consiste en aumentar al máximo el tráfico hacia los sitios para saturarlos y evitar que los usuarios puedan entrar a ellos.

En menos de una semana el sitio de la Condusef y del Banco de México sufrieron ataques cibernéticos de dos diferentes tipos, los cuales pese a no haber comprometido información sensible, sí denotan la falta de controles cibernéticos en la infraestructura del gobierno nacional.

El martes 7 de julio, alrededor de la una de la tarde, Banxico reportó que había sufrido un ataque cibernético por el cual no se podía tener acceso a su página de internet. La institución aclaró más tarde que el ataque no había comprometido información de la entidad y que estaba controlado.

Publicidad

Andrés Velázquez, experto en ciberseguridad e informática forense, explicó que el ataque que sufrió la institución financiera se denomina “Denegación de Servicio” o DDoS, el cual se manifiesta al no poder ingresar al sitio comprometido.

Este tipo de ataques son uno de los más comunes y en el mundo, y entre marzo de 2018 y junio de 2019, fueron el vector más usado para atacar a la industria financiera; 40% del total de ataques DDoS en el mundo, en dicho tiempo, fue dirigido a esa industria, según el reporte del estado de la ciberseguridad 2020 publicado por Akamai.

“Banxico si tiene protecciones para este tipo de ataques, pero al parecer no para el tamaño de lo que sucedió hoy. Muy probablemente inclusive bajaron la página para poder evitar cualquier problema mayor.”, citó el experto a través de su cuenta de Twitter.

Publicidad

En contraste, el ataque a la Condusef, se trató de una vulneración directa a su infraestructura. En este tipo de vector los cibercriminales logran explotar un hueco en el sistema e ingresar a éste para modificarlo o alterarlo.

“Entonces, en el caso de CONDUSEF, lo que hicieron los ciberatacantes es encontrar una vulnerabilidad que explotaron para cambiar el contenido de la página que administra http://gob.mx. No entran a los sub-sitios o servicios donde hay información”, explicó el analista en un hilo en Twitter.

Un detalle peligroso de este ataque es que la página de la Condusef, a diferencia de la de Banxico, está dentro de la misma infraestructura que las otras páginas del dominio “.gob.mx”. La responsabilidad de dichos servidores corre a cargo de la Unidad de Gobierno Digital que forma parte de la Coordinación de la Estrategia Digital.

Publicidad

El grupo de hacktivistas Anonymous, en una célula de su capítulo en México, se adjudicaron el ataque y advirtieron que el día de hoy seguirán con las vulneraciones, pero que ahora tienen en la mira a la Secretaría de Hacienda y Crédito Público (SHCP); esta página también está enlazada al dominio ".gob.mx"

Al ser consultado por Expansión, Velázquez, advirtió que si bien es complicado pensar que se pueden atacar todas las páginas del mismo dominio a la vez y causar un daño coordinado, el éxito de estos últimos ataques cibernéticos, refleja la falta de estrategia y controles de seguridad cibernética que existen hoy en el país, pese a que existe un documento de Estrategia Nacional de Ciberseguridad, redactado desde 2017, y que estuvo a cargo de la entonces oficina de la Estrategia Digital Nacional en el gobierno de Enrique Peña Nieto.

“Es claro que necesitamos poner más atención en temas de ciberseguridad, inclusive en esta Estrategia Nacional de Ciberseguridad inexistente hasta el momento. No es un juego”, citó Velázquez.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad