ATAQUES MAS FAMOSO (HACKEO DIGITAL EN MEXICO) Y CONFIGURACION DE PARAMETROS PARA EL ESTABLECIMIENTO DE LA SEGURIDAD Y PROTECCION DE DISPOSITIVOS INALAMBRICOS
ATAQUES MAS FAMOSO (HACKEO DIGITAL EN MEXICO)
1. Condusef, SAT y Banxico: un
ataque coordinado
El defacement es una técnica de
hacking con la cual los perpetradores modifican la apariencia de una página web
administrada por las víctimas de su ciberataque. Una semana completa del 2020
se convirtió en una pesadilla de defacement para tres instituciones públicas
que se encuentran entre las principales encargadas de regular y supervisar el
sistema financiero mexicano.
Entre el 5 y el 11 de julio, la
Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros
(Condusef), el Banco de México (Banxico) y el Sistema de Administración
Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet.
La más afectada fue la Condusef, cuyo portal se vio completamente intervenido
por varias horas por los ciberatacantes.
Tanto Banxico como el SAT apenas
vivieron intermitencias debido a la robustez de sus sistemas de seguridad, algo
que sólo puede verse en México en las instituciones financieras más
importantes.
2. Función Pública y las
declaraciones patrimoniales
Entre mayo y junio de 2020, la
Secretaría de la Función Pública sufrió un incidente de seguridad que expuso
las declaraciones patrimoniales de 830,000 funcionarios públicos, una cifra que
representa a más de la mitad de los empleados de la Administración Pública
Federal. La información vulnerada contenía las claves de identificación fiscal
(RFC) y de registro de población (CURP), además del sexo de los funcionarios
afectados.
La autoridad mexicana de
protección de datos, el Inai, determinó en noviembre que la Función Pública
había fallado al no proteger la confidencialidad y la seguridad de los datos,
además de vulnerar varios principios establecidos en la ley mexicana de datos
personales, esto pese a que la secretaría de Estado reservó como clasificados
por un año los detalles de esta vulneración.
3. Vulneración de datos
personales en el ISSSTE
Datos sensibles de al menos 551
asegurados del ISSSTE estuvieron expuestos en internet sin ningún tipo de
protección durante un lapso que permanece indeterminado. Los primeros enlaces a
estos informes de procedimientos de pacientes del ISSSTE aparecieron en los
principales buscadores de internet (Google, Bing y Yahoo) en abril de 2020 y
los últimos permanecían disponibles bien entrada la segunda mitad del año.
Los datos revelados en estos
informes incluían el nombre completo, sexo y edad de los pacientes, pero sobre
todo datos sensibles, como el diagnóstico que recibió cada uno y el
procedimiento quirúrgico al que fue sometido; además de datos personales de los
médicos que atendieron a estos pacientes.
4. Extorsión a la Comisión
Nacional de Seguros y Fianzas
La Comisión Nacional de Seguros y
Fianzas sufrió un ataque anunciado. La crónica es sencilla: primero se subastan
los códigos de acceso a la red de la CNSF en un foro de la red oscura (dark
web, por su nombre en inglés) y a los pocos días (menos de tres) la institución
denunció que había sido víctima de un incidente de seguridad cibernética que
había afectado su “continuidad operativa”.
El ataque en cuestión utilizó el
ransomware Lockbit, con el que los atacantes secuestraron la información de los
equipos de la institución y, luego de ver que no recibirían un rescate por
ella, amenazaron con hacerla pública después de un plazo determinado.
5. Todos los clientes de Yo Te
Presto, afectados
Todos los clientes de la fintech
mexicana Yo Te Presto (1.4 millones al momento del incidente) vieron expuestos
sus correos electrónicos gracias a un acceso no autorizado a los sistemas de la
compañía.
De acuerdo con el director de
esta empresa de financiamiento colectivo, Luis Rubén Chávez, la vulneración no
afectó la información personal de sus usuarios, debido a que sólo se había
difundido su correo electrónico, y que tampoco habían sufrido afectaciones
financieras en sus cuentas dentro de la institución.
El directivo dijo que la compañía
había avisado tanto a sus clientes como a las autoridades financieras después
de conocer del ataque que habían sufrido.
Comentarios
Publicar un comentario