ATAQUES MAS FAMOSO (HACKEO DIGITAL EN MEXICO) Y CONFIGURACION DE PARAMETROS PARA EL ESTABLECIMIENTO DE LA SEGURIDAD Y PROTECCION DE DISPOSITIVOS INALAMBRICOS

 ATAQUES MAS FAMOSO (HACKEO DIGITAL EN MEXICO)

1. Condusef, SAT y Banxico: un ataque coordinado

El defacement es una técnica de hacking con la cual los perpetradores modifican la apariencia de una página web administrada por las víctimas de su ciberataque. Una semana completa del 2020 se convirtió en una pesadilla de defacement para tres instituciones públicas que se encuentran entre las principales encargadas de regular y supervisar el sistema financiero mexicano.

Entre el 5 y el 11 de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet. La más afectada fue la Condusef, cuyo portal se vio completamente intervenido por varias horas por los ciberatacantes.

Tanto Banxico como el SAT apenas vivieron intermitencias debido a la robustez de sus sistemas de seguridad, algo que sólo puede verse en México en las instituciones financieras más importantes.

2. Función Pública y las declaraciones patrimoniales

Entre mayo y junio de 2020, la Secretaría de la Función Pública sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de 830,000 funcionarios públicos, una cifra que representa a más de la mitad de los empleados de la Administración Pública Federal. La información vulnerada contenía las claves de identificación fiscal (RFC) y de registro de población (CURP), además del sexo de los funcionarios afectados.

La autoridad mexicana de protección de datos, el Inai, determinó en noviembre que la Función Pública había fallado al no proteger la confidencialidad y la seguridad de los datos, además de vulnerar varios principios establecidos en la ley mexicana de datos personales, esto pese a que la secretaría de Estado reservó como clasificados por un año los detalles de esta vulneración.

3. Vulneración de datos personales en el ISSSTE

Datos sensibles de al menos 551 asegurados del ISSSTE estuvieron expuestos en internet sin ningún tipo de protección durante un lapso que permanece indeterminado. Los primeros enlaces a estos informes de procedimientos de pacientes del ISSSTE aparecieron en los principales buscadores de internet (Google, Bing y Yahoo) en abril de 2020 y los últimos permanecían disponibles bien entrada la segunda mitad del año.

Los datos revelados en estos informes incluían el nombre completo, sexo y edad de los pacientes, pero sobre todo datos sensibles, como el diagnóstico que recibió cada uno y el procedimiento quirúrgico al que fue sometido; además de datos personales de los médicos que atendieron a estos pacientes.

4. Extorsión a la Comisión Nacional de Seguros y Fianzas

La Comisión Nacional de Seguros y Fianzas sufrió un ataque anunciado. La crónica es sencilla: primero se subastan los códigos de acceso a la red de la CNSF en un foro de la red oscura (dark web, por su nombre en inglés) y a los pocos días (menos de tres) la institución denunció que había sido víctima de un incidente de seguridad cibernética que había afectado su “continuidad operativa”.

El ataque en cuestión utilizó el ransomware Lockbit, con el que los atacantes secuestraron la información de los equipos de la institución y, luego de ver que no recibirían un rescate por ella, amenazaron con hacerla pública después de un plazo determinado.

5. Todos los clientes de Yo Te Presto, afectados

Todos los clientes de la fintech mexicana Yo Te Presto (1.4 millones al momento del incidente) vieron expuestos sus correos electrónicos gracias a un acceso no autorizado a los sistemas de la compañía.

De acuerdo con el director de esta empresa de financiamiento colectivo, Luis Rubén Chávez, la vulneración no afectó la información personal de sus usuarios, debido a que sólo se había difundido su correo electrónico, y que tampoco habían sufrido afectaciones financieras en sus cuentas dentro de la institución.

El directivo dijo que la compañía había avisado tanto a sus clientes como a las autoridades financieras después de conocer del ataque que habían sufrido.

 CONFIGURACION DE PARAMETROS PARA EL ESTABLECIMIENTO DE LA SEGURIDAD Y PROTECCION DE DISPOSITIVOS INALAMBRICOS

El algoritmo opcional de seguridad para brindar protección a las redes inalámbricas, incluido en la primera versión del estándar IEEE 802.11, mantenido sin cambios en las nuevas 802,11a y 802.11b, con el fin de garantizar compatibilidad entre distintos fabricantes. El WEP es un sistema de encriptación estándar implementado en la MAC y soportado por la mayoría de las soluciones inalámbricas. En ningún caso es compatible con IPSec.