Tecnología

Una filtración masiva de datos afectó al gobierno de México

Según un reporte, unas 31,995 contraseñas relacionadas al dominio gob.mx se encontraban públicas en un foro, donde otros gobiernos también fueron afectados.

mar 27 abril 2021 02:50 PM

Gobierno de México, víctima de ciberataques — Las pérdidas por brechas de ciberseguridad pueden ascender hasta los 4 millones. (anyaberkut/Getty Images/iStockphoto)

Expansión

@ExpansionMx

Los peligros en la red no sólo afectan a los usuarios comunes de internet, sino también a los gobiernos de naciones enteras. Un ejemplo de ello es la filtración de más de 3,200 millones de contraseñas vinculadas a 2,100 millones de direcciones de correo electrónico, entre las cuales se encontraban cuentas de gobiernos, y que fueron expuestas en un foro público.

De acuerdo con el reporte elaborado por la firma de ciberseguridad Syhunt , del total de contraseñas filtradas, poco más de medio millón estaban asociadas a instituciones públicas de todo el mundo. La nación más afectada fue Estados Unidos, seguida de Reino Unido y Australia. Sin embargo, en el sitio número siete se encuentra México, con 31,995 contraseñas filtradas relacionadas al dominio gob.mx.

Estos datos se hallaron después de que la compañía analizó un documento de 100 GB llamado COMB21 (Compilation of Many Breaches), el cual integraba datos de múltiples filtraciones en distintas empresas y organizaciones ocurridos durante años y que había sido publicado gratis en un foro de cibercrimen desde inicios de febrero de 2021.

La forma en que los piratas informáticos obtuvieron los datos, explicaron los especialistas de Syhunt, se basó en técnicas de descifrado o mediante ataques de phishing y espionaje de conexiones inseguras. Sin embargo, resaltaron que estas filtraciones no implicaban una violación a sistemas de administración pública.

Según el análisis, países como Rusia tuvieron un menor número de filtraciones, debido a que están basadas en sus propios abecedarios, lo cual da una capa más gruesa de seguridad. “Es una indicación de que las contraseñas en estos países, compuestas por alfabetos locales, son menos atacadas por los piratas informáticos”, comentó Felipe Daragon, fundador de Syhunt.

Cabe mencionar que la relación entre ciberseguridad y México no es la ideal. Según datos del 2020 de la firma ESET, el país tiene el 16.94% de los ataques registrados en América Latina, lo cual lo ubica como el tercer país más vulnerable de la región, sólo detrás de Perú y Brasil.

Entre los ataques a dependencias de gobierno más relevantes se encuentra el de Petróleos Mexicanos (Pemex), que a finales de 2019 sufrió una filtración de 180,000 archivos con información operativa de la compañía, listas de trabajadores y contraseñas.

El impacto de este caso fue tal que incluso la Auditoría Superior de la Federación (ASF) advirtió que la petrolera no contaba con mecanismos suficientes para proteger sus sistemas informáticos, aun cuando identificó poco más de 176 millones de intentos de agresiones a sus sistemas entre enero de 2015 y agosto de 2020, de acuerdo con datos de la organización ONEA México.

Otro caso reciente fue el de la Secretaría de la Función Pública (SFP), la cual en diciembre del año pasado dio a conocer que entre los meses de mayo y junio del 2020, tuvo un error de configuración de seguridad en su base de datos, lo que provocó la exposición de información personal confidencial de 830,000 servidores públicos.

Por otra parte, la firma especializada SILIKN también ha alertado sobre la posibilidad de que durante la época electoral se dé un incremento en los ciberataques contra dependencias de gobierno y otras organizaciones, principalmente a través de estafas phishing distribuidas por medio de plataformas de noticias falsas.

Ante este tipo de situaciones, las empresas de ciberseguridad recomiendan implementar la autenticación multifactor, romper por completo con los hábitos y patrones de contraseñas y utilizar administradores que incluyan la función de generar claves mucho más seguras y sólidas.