Más de 16 sitios gubernamentales en México fueron hackeados y nadie se había dado cuenta. Una investigación de la firma de ciberseguridad mexicana Seekurity reveló que varias páginas —todas con dominio gob.mx— estaban en el total abandono y ahora ya están comprometidas. En la hackeada masiva salieron bailados gobiernos federales, estatales, municipales y hasta un sitio de datos abiertos. Ouch.
Tras una investigación, encontramos más de 16 sitios del Gobierno de México, vulnerados y que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado.
Los sitios comprometidos pertenecen a… https://t.co/yOrvBKrqOl
— Seekurity (@Seekurity) 8 de abril de 2019
“Hacked by SantiBoy”, se puede leer en una página del gobierno de Guerrero. “Hacked By KingSkrupellos”, dice una dirección del portal de datos abiertos federales. Y así, otros nombres como Fak3L33tz, Rooterror y AndroGhost son los que en realidad tienen el control de los sitios de uso exclusivo de las autoridades nacionales.
De acuerdo con la firma de ciberseguridad, esta violación de seguridad en los sitios gubernamentales pueden crear un problemón si tuvieran malas intenciones. Por ejemplo, explican que pueden crear una página —falsa, obvio— de inicio y obtener la información de funcionarios. También, podrían enviar correos desde una página oficial o conseguir información sensible de cualquier persona que visite el sitio.
Además, ni como darse cuenta: si cambiaran por carátulas más o menos profesionales, nadie sabría que es un hacker quien las controla en realidad.
¿Cómo %&$# hackearon al gobierno?
Pues no es como que el C5 se estuviera comiendo los mocos durante un ataque masivo; en realidad, ni la firma de ciberseguridad que descubrió esta violación sabe cuándo el gobierno perdió el control de los sitios.
“El problema es que cuando se hace la entrega de gobierno, nadie toma en cuenta el inventario de los sitios que se administran. Esto habla de que no tienen una buena administración de seguridad de la información”, explicaba Hiram Alejandro Camarillo, socio de Seekurity en unas declaraciones a El Economista. La mayoría de estos sitios fueron creados —y luego olvidados— por las administraciones pasadas.
El estudio no se toma a la ligera esta violación de seguridad, de hecho sentencian las actitudes de las autoridades nacionales. “Los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática”, sentencia la firma de ciberseguridad.
¿Quieren echarle un ojo al estudio completo? Pueden leerlo por AQUÍ.