La Dirección General de Informática y Telecomunicaciones de la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) trabajará horas extra todo el fin de semana intentando detener un aparente hackeo en curso en todos sus sistemas, que podría comprometer información muy importante del sector como autorizaciones de impacto ambiental, manejo de residuos peligrosos y permisos de aprovechamiento de vida silvestre, entre muchos otros.

El ataque a los servidores de la Semarnat comenzó este viernes, por lo que la instrucción a todo el personal fue desalojar las oficinas centrales ubicadas en Avenida Ejército Nacional 223, Colonia Anáhuac, en la Ciudad de México, y apagar sus equipos de cómputo, con el pretexto que se realizaría una fumigación programada en las instalaciones.

Previamente, en las computadoras de la Semarnat empezó a aparecer el aviso sobre la presencia de un archivo ejecutable del Ransomware Azov, es uno de los wipers (borradores) más agresivos, peligrosos y rápidos que existen en el mundo.

Se destacó que el grupo de piratas informáticos que recientemente ha utilizado Azov es APT Agrius, alineado a los intereses de Irán, aunque no descartó que pudieran ser agrupaciones rusas como LockBit o el propio BlackByte, que el pasado 13 de abril vulneró los sistemas de la Comisión Nacional del Agua (Conagua).

Estos códigos maliciosos pueden entrar a los sistemas del Gobierno de México debido a la falta de actualización en el software, el uso de paquetería sin licencia o por no invertir en las actualizaciones o parches de seguridad.

Hasta el momento, la Secretaría de Medio Ambiente y Recursos Naturales no ha reconocido oficialmente el ataque a sus sistemas informáticos, ni ha dado a conocer el protocolo para enfrentar la contingencia.

Créditos: Ernesto Méndez