La Secretaría de la Defensa Nacional (Sedena) fue víctima de un ataques cibernéticos por parte de grupos criminales que pusieron a la venta un código que permite acceder a un servidor del Ejército Mexicano.
Víctor Ruiz, especialista en ciberseguridad y fundador de Silikn, explicó que en este ciberataque al Ejército Mexicano, el hacker puso a la venta, en un foro especializado, un código que permite acceder a un servidor de la Sedena. La persona interesada en adquirir dicho código y acceder a la información, tenía que enviar un mensaje directo al atacante para poder concretar los detalles.
Al paso de las horas, el ciberatacante que puso a la venta el acceso a un servidor de Sedena borró la publicación.
“Bajó la información, bajó la liga. En estos casos los atacantes retiran la publicación para evitar ser rastreados o porque ya consiguieron un comprador. Probablemente bajó la publicación porque no quiso ser rastreado por la Sedena”, explica el especialista en seguridad digital durante una entrevista con Merca2.0.
En caso de que consigan un comprador, es común que los los atacantes vuelvan a publicar su anuncio en otros foros, con miras a tener otro comprador, detalla el fundador de Silikn.
Sedena, en la mira de ciberataques
Silikn realiza un monitoreo sistemático en foros donde hackers y ciberdelincuentes acostumbran poner a la venta la información que obtienen de diferentes dependencias. Víctor Ruiz reconoce que a pesar de que realizan este proceso, no han tenido alguna retroalimentación por parte de las autoridades.
A partir de dicho monitoreo, Silikn ha detectado que los ciberataques se concentran en dependencias e instituciones que manejan información estratégica como la Comisión Nacional del Agua (Conagua), Comisión Federal de Electricidad (CFE), Petróleos Mexicanos (Pemex) y, por supuesto, la Sedena y la Guardia Nacional. (Por el contrario, la Secretaría de Marina (Semar), es una de las instituciones que está mejor protegidas a los ataques cibernéticos.)
Víctor Ruiz explica que el modus operandi es similar: se publican anuncios en blogs especializados y la venta se concreta a través de Telegram, la app que los ciberatacantes suelen emplear para ponerse en contacto con el potencial cliente.
“Estos anuncios están disponibles en la internet pero suelen tener su réplica en foros de la dark web donde se ofrece información más crítica y sensible”, explica.
Acabar con estos foros es una tarea muy compleja pues tienen muchos servidores espejos en distintos países. “Se derriba uno y no tardan mucho en volver a estar activos; ha sido muy difícil para las instituciones como FBI e Interpol dar con ellos”.
Víctor Ruiz recuerda que este sería el segundo hackeo que ha sufrido la Sedena. La primera vez que el Ejército Mexicano fue vulnerado en su infraestructura digital ocurrió en 2022, cuando el grupo hacktivista Guacamaya atacó a diferentes ejércitos, entre ellos al mexicano.
El fundador de Silikn detalla que el objetivo del ataque de Guacamaya era demostrar los abusos cometidos por las instituciones. En aquella ocasión, los hackers dieron acceso a la base de datos a periodistas, quienes han publicado una serie de reportajes especiales en los que se revelan detalles de algunas operaciones realizadas por el Ejército Mexicano.
Sin embargo, “una vez que se dan a conocer los hackeos, estos sitios son vulnerables: otros atacantes intentan vulnerarlos para ver qué pueden obtener o sacar”, explica Víctor Ruiz. Es decir, el primer ataque a Sedena pudo haber dejado una puerta abierta para que otro delincuente vulnerara a la institución.
“En el caso de Sedena probablemente dejaron un fallo o un hueco, eso puede ser parte de los ciberataques que han tenido y eso dificulta la recuperación”, dijo.
LEE TAMBIÉN. ¿Cuánto ganan los militares en SEDENA en 2024?
Inseguridad informática
¿Por qué se incrementan los ataques cibernéticos a instituciones que manejan información tan sensible, como lo es el Ejército Mexicano? Víctor Ruiz tiene un diagnóstico claro al respecto.
“Hay ataques porque se combinan varios elementos: se incrementan los ciberataques a nivel global, hay ciberataques continuos en todo el mundo”.
“En este sexenio no se invirtió como se debía para asegurar proteger y actualizar una plataforma tecnológica, entonces: por no aplicar un parche de seguridad, por no eliminar equipos obsoletos, por no tener protocolos de prevención y reacción, por no capacitar empleados, por no tener capacidad de respuesta, esto deriva en que los ataques continúen”, dijo.