De acuerdo con el portal Seekurity, más de 16 sitios gubernamentales de México han tenido problemas relacionados a hackers. Por lo que el gobierno mexicano a decidido abandonarlos por completo.
PUBLICIDAD
El Hombre Hacker
Este tipo de acciones en contra del gobierno, ha afectado páginas gubernamentales que van desde las municipales hasta las federales. De todos estos sitios, hay algunos que siguen operando aún cuando se encuentran bajo amenaza de hackeo. Es decir, el gobierno ni siquiera se ha enterado que terceros llevan años accediendo a su información con total libertad.
Por lo que Seekurity se encargó de notificar a las instancias gubernamentales correspondientes de este tipo de fallas en su seguridad. Sin embargo, el gobierno decidió no hacer nada al respecto y en el mejor de los casos, tomaron medidas muy precarias de seguridad. Intentando solucionar todo con el mínimo esfuerzo.
La mayoría de estos ataques fueron del tipo Watering Hola Attack, el cual básicamente ayuda a que se filtre la información de todos quienes entran a estas páginas. O como lo explican en Seekurity.
Watering hole attack: Ataque de abrevadero por su traducción al español. Estos ataques consisten en comprometer sitios web específicos que serán probablemente visitados por las víctimas o sitios en los que ellos confían y colocar malware, robar contraseñas, robar información sensible y más.
De acuerdo con la firma de seguridad, los sitios de gobernación mexicanos afectados por este ataque fueron los siguientes:
Estado de México, Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Puebla y otros más. Aquí tienes algunas capturas de pantalla de los sitios ya hackeados.
Además, dieron a conocer la manera en que estos ataques pueden ocurrir inicialmente para poder conseguir acceso a estas redes. La cual es bastante sencilla.
— Un atacante puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales. Enviar correos a empleados de gobierno, invitándolos a descargar software malicioso que infectará el equipo y permitirá a los atacantes entrar a la red interna y atacar sistemas internos con información sensible. Engañar a personal de gobiernos aliados a colocar información sensible o descargar software en sus equipos.