Con el paso del tiempo los hackers se vuelven más poderosos y se dan el valor de corromper cualquier sistema. El gobierno mexicano sabe de esto, pues en los últimos años han perdido datos sensibles y se sabe poco si han logrado recuperarlos o castigar a los culpables.

Puedes leer: Los ciberataques más grandes y el que tiene en jaque a EU

Esta mañana, expertos en seguridad alertaron que un grupo de ciberdelincuentes habían sustraído contratos, convenios, finanzas y correspondencia del 2009 al 2021 de la Lotería Nacional.

Detallaron que el grupo Avaddon utilizó un ransomware, un tipo de software que secuestra información a cambio de un rescate. Y dieron 240 horas a la institución para pagar el rescate y obtener el software que les desencriptaría la información secuestrada.

El plazo empezó a correr desde la noche de este jueves 27 de mayo.

EnVozMx hacemos un recuento de otras instituciones gubernamentales que se han visto envueltas en ataques cibernéticos.

Pemex

En 2019, la paraestatal sufrió el robo de 180 mil archivos, unos 6 gigabytes de información, y fue catalogado como el ciberataque más poderoso de su historia.

Según especialistas, se trató de un ataque de ransomware realizado por la banda de hackers DoppelPaymer, quienes solicitaron un rescate por 565 bitcoins, equivalentes a 4.9 millones de dólares.

Condusef, SAT y Banxico

Entre el 5 y el 11 de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet. Condusef fue la más afectada, su portal fue intervenido por horas.

Los delincuentes usaron el defacement, que es una técnica de hacking con la cual los perpetradores modifican la apariencia de una página web administrada por las víctimas de su ciberataque.

Función Pública

Entre mayo y junio de 2020, la Secretaría de la Función Pública (SFP) sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de 830 mil funcionarios públicos. La información vulnerada contenía las claves de identificación fiscal (RFC) y de registro de población (CURP), además del sexo de los funcionarios vulnerados.

ISSSTE

La información de al menos 551 asegurados estuvo expuesta en internet sin ningún tipo de protección y durante un lapso que permanece indeterminado. Los datos revelados incluían el nombre completo, sexo y edad de los pacientes, pero sobre todo datos sensibles, como el diagnóstico que recibió cada uno y el procedimiento quirúrgico al que fue sometido; además de datos personales de los médicos que atendieron a estos pacientes.

Comisión Nacional de Seguros y Fianzas

El ataque en cuestión utilizó el ransomware Lockbit, con el que los atacantes secuestraron la información de los equipos de la institución y, luego de ver que no recibirían un rescate por ella, amenazaron con hacerla pública después de un plazo determinado.

http://envozmx.com/entre-voces/alerta-datos-de-usuarios-de-android-al-alcance-de-ciberdelincuentes.html

FM