¿Cómo fue el hackeo a la SICT del gobierno de México?

La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) es una más de las dependencias del gobierno de Andrés Manuel López Obrador que han sido víctimas de un ciberataque. La oficina a cargo de Jorge Arganis Díaz Leal es una manzana deseada por los cibercriminales.


Hackeo al SICT

La secretaría del gobierno federal responsable de las carreteras y las redes de telecomunicaciones en México se unió a una larga lista de dependencias de la administración pública que han sido perjudicados de ciberataques.


De igual manera la SICT había informado a inicios de mes la suspensión de plazos y términos de diversos trámites y licencias tanto de la misma secretaría como de la Agencia Federal de Aviación Civil entre el 24 de octubre y el 31 de diciembre de 2022, “para salvaguardar los sistemas e información ante el incidente cibernético”.


Ransomware


El 24 de octubre de 2022, la SICT compartió a través de su cuenta de Twitter que había “activado el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia, en apego a la normatividad, con el objetivo de contener posibles vulnerabilidades a la información y datos resultante de accesos ilegales a equipos informáticos de la SICT”.


“Las investigaciones se encuentran en trámite y de acuerdo con el resultado se denunciará y dará aviso a las autoridades correspondientes”, declaraba la dependencia en su mensaje en redes sociales.

El pasado 27 de octubre, la secretaría emitió en su cuenta de Twitter un mensaje en el que afirmaba que “el encargado del despacho de la #SICT comunicó al área de tecnologías de la información que, en el marco de la normativa aplicable, lleve a cabo las acciones imprescindibles para proteger los sistemas de trámites y restablecerlos de manera segura a la brevedad posible”.


Para especialista en ciberseguridad de Seekurity llamado Hiram Camarillo, la información provista por la oficina federal sugiere que el incidente se trató de un ataque de ransomware, es decir, un ataque en el cual se busca secuestrar la información y los equipos de las potenciales víctimas, con el objetivo de exigir un rescate económico a cambio de liberar los dispositivos o de no hacer pública la información robada.


Como lo declara Camarillo, un integrante del equipo de tecnología de la SICT le garantizó que “muchos equipos habían sido comprometidos” y que el ciberataque estaba siendo investigado.


Para Alexei Pinal Ávila, director de Ventas Regionales de Nozomi Networks, compañía de monitoreo de sistemas críticos que cuenta como clientes a empresas reguladas por la SICT, los sistemas informáticos de la secretaría son una de las infraestructuras críticas del Estado mexicano.


Conforme a lo declarado con el directivo de Nozomi, la SICT es un objetivo frecuente de los ciberatacantes, que en este caso tuvieron éxito. Con este ciberataque, la SICT se une a la Secretaría de la Defensa Nacional (Sedena), la Lotería Nacional, la Secretaría de Economía, la Comisión Nacional de Seguros y Fianzas (CNSF) y a la petrolera estatal Pemex como una de las dependencias federales que fueron víctimas de un ciberataque durante la administración de López Obrador.


Referencias y Créditos:

Riquelme, R. (2022, noviembre 3) https://www.eleconomista.com.mx/tecnologia/Todo-lo-que-sabemos-sobre-el-hackeo-a-la-SICT-del-gobierno-de-Mexico-20221102-0059.html

2 visualizaciones0 comentarios

Entradas Recientes

Ver todo