Este miércoles 27 de mayo, Hugo López-Gatell, subsecretario de Prevención y Promoción de la Salud, compareció ante la Cámara de Senadores para informar sobre su chamba en la SSa (Secretaría de Salud) ante la epidemia de coronavirus. En este contexto, medios y usuarios de internet reportaron que la página de adquisiciones de esta dependencia había sido hackeada.
Para ver qué onda, nos dimos una vuelta por el sitio oficial de adquisiciones de la SSa —o lo que queda— y nos topamos con un mensaje acompañado por un meme, que sustituyeron el contenido original del portal.
Hackean la página de adquisiciones de la SSa
El mensaje es el siguiente: “Su sistema tiene algunos fallos, fallos humanos por encima de los técnicos. El administrador no aprende de sus errores, ni los corrige. Una de mis intenciones es advertir sobre los agujeros de seguridad presentes”.
Esta leyenda va a acompañada por un memazo con los colores de la bandera de Colombia y remata con la moraleja de que “estamos como estamos” por estigmatizar la “(in) seguridad”.
Al final, viene algo así como la firma de los orquestadores —la orquestadora o el orquestador— de este ataque informático: orgOn-Nyu.
¿Qué dijeron las autoridades? Hasta el momento nada.
Por lo pronto, Hugo López-Gatell continúa con la rendición de cuentas, mientras que la página de adquisiciones sigue sin estar disponible y con lo único que se cuenta es con la caché de Google —la captura instantánea que la plataforma hace para guardar en su memoria cada página web— que corresponde al 25 de mayo de 2020.
Es decir, el portal lleva caído al menos dos días, desde las 11:50 horas del 25 de mayo.
Este no es el primer ataque informático o hackeo contra los páginas web de las dependencias gubernamentales. En noviembre de 2019, Pemex fue presa de estos ataques y un par de meses después, se reportaron los intentos en contra de la Secretaría de Economía.
Con respecto a la SSa, la dependencia de Querétaro fue presa de un ataque que logró sustituir el contenido oficial de la página, el pasado mes de abril.
Informamos del hackeo de la página web de la @SSalud_Qro, donde se sustituyó el contenido original por contenidos ajenos al portal.
Presentaremos la denuncia correspondiente ante la Policía Cibernética.
Mientras tanto exhortamos a la población, a no dejarse engañar.
— SSalud Queretaro (@SSalud_Qro) March 19, 2020
¿Eso fue todo? Pues… justo en abril, un programador web demostró que la seguridad de los sitios de la SSa relacionados con el coronavirus eran vulnerables a los ataques cibernéticos.
Prueba de ello, es que este programador conseguía los datos de las cifras de casos confirmados de coronavirus antes de que Hugo López-Gatell los diera a conocer en la nocturnera.
En este caso, sólo se trató de un ejercicio para demostrar la vulnerabilidad de los sitios web del gobierno de AMLO.
La cosa empezó con un mensaje de @jorge_vgut y las cifras de casos de #Covid_19 que anunciarían más tarde. Esta es la historia de como un programador web descubrió las vulnerabilidades del sitio que alberga los datos del Covid en MX, vía @El_Universal_Mx https://t.co/d9dsYBMb4F pic.twitter.com/hQj1BaZJJz
— Peniley Ramírez (@penileyramirez) April 3, 2020