Cibercriminales vulneran sitios web; buscan ganar atención
Las páginas de gobierno y otras autoridades son los blancos principales de los cibercriminales.
Hacker -
:quality(75)/media/dinero/images/2023/04/cibercriminales-vulneran-sitios-web-buscan-ganar-atencion.jpg)
Los cibercriminales encontraron que vulnerar los sitios web de gobiernos les ayuda a demostrar sus habilidades y ganar notoriedad, y México no está exento. Por ello es necesario que las autoridades mejoren sus estrategias de ciberseguridad.
El más reciente ejemplo es el gobierno de Jalisco, ya que la semana pasada 38 de sus sitios web sufrieron un ataque del tipo defacement, es decir, un pirata informático encuentra una vulnerabilidad con la que cambia la apariencia visual de la página web.
En este caso, sitios del gobierno de Jalisco como Apoyo al campo, Cáncer Infantil, Escuelas para el futuro, Mi Movilidad, entre otras mostraban, al entrar, un mensaje que decía: “Hacked by EbRaHiM-Vaker” que, posiblemente, pertenece a un grupo cibercriminal iraní.
EL EDITOR RECOMIENDA
:quality(75)/media/dinero/images/2023/04/hajacking-que-es-youtube.jpg)
:quality(75)/media/dinero/images/2021/06/super-mario-bros.jpg)
:quality(75)/media/dinero/images/2023/04/google-cloud-games.jpg)
Para Miguel Hernández y López, jefe de Ingeniería de Check Point México, este ataque tuvo por objetivo levantar el “ego” del ciberatacante, no fue un ataque dirigido o en el que se pusiera en riesgo la información del gobierno.
“Nosotros nos enteramos justamente de esta información porque fue publicada en un foro donde grupos de cibercriminales muestran sus trofeos e, inclusive, van ganando calificaciones. Si tu grupo o una persona hackea a ‘N’ cantidad de sitios, vas ganando una calificación dentro de la lista del Hall of Fame”, explicó al platicar con Excélsior.
Hernández y López detalló que este tipo de comportamiento ha crecido últimamente y lo único que buscan es “como ponerse la estrellita de que vulneraron tales sitios”.
En el caso de Jalisco, probablemente el atacante encontró una vulnerabilidad en uno o varios servidores que alojan el dominio jalisco.gob.mx y sus subdominios.
“Lo que suponemos y vemos es que todos estos son dominios que estaban alojados en un par de servidores y, al final, el atacante lo que hizo fue un defacement masivo”, resaltó el experto.
A protegerse
El jefe de ingeniería de Check Point México explicó que en mayoría de este tipo de ataques no son dirigidos, lo que hacen los piratas informáticos es escanear las IP en busca de vulnerabilidades para hallar nuevas víctimas.
Ante esto, recordó a las autoridades tanto federales como estatales, e incluso a las empresas, que tener un firewall perimetral ya no es suficiente para protegerse de ser vulnerados.
“Se debe contar con diferentes mecanismos para poder minimizar todos esos riesgos que existen hoy en día”, agregó.
Lo anterior debe reflejarse en una estrategia muy bien diseñada, armada y que esté basada en un modelo de cero confianza.
En particular porque no sólo se enfrentan a este tipo de evento, también se ha visto un incremento de phishing, de ataques dirigidos y de ransomware.
Tips para tus finanzas personales directo en tu correo.
Al registrarme acepto los términos y condiciones
