CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Estiman alza de ciberataques contra dependencias de gobierno previo al 6 de junio

Se prevé un incremento en los ciberataques contra algunas de las dependencias de gobierno, así como otras organizaciones. Este escenario se presentará previamente a la celebración de las elecciones intermedias federales en México del próximo domingo 6 de junio 2021.

De acuerdo con un análisis de la unidad de investigación, en los meses de abril, mayo y junio algunas de las herramientas que serán utilizadas para atacar sitios web del gobierno y otras instituciones ya se están moviendo en el mercado negro.

En la lista de los sitios web de las organizaciones, dependencias e instituciones que tienen más probabilidad de estar en peligro se encuentran la del Instituto Nacional Electoral (INE), Gobierno de México, Presidencia, los portales de los partidos políticos, el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT), por mencionar algunos.

Se dijo que algunos de los ciberatacantes ya tienen o están buscando tener acceso mediante técnicas de ingeniería social y especialmente phishing, donde los estafadores se hacen pasar por la dependencia de confianza, a los sistemas de dichas organizaciones con la finalidad de lanzar ataques de ransomware.

Además, indicó que se están movilizando plataformas de noticias falsas — distribuidas mediante herramientas de phishing con la temática de las elecciones — que buscan confundir a la ciudadanía en general y así lograr cierta influencia en la decisión del voto.

 “Es importante señalar que los sitios (portales de las dependencias y organismos) presentan una fuerte tendencia a caer víctimas de ciberataques entre abril y junio de 2021, pero con las respectivas medidas preventivas en ciberseguridad es posible mantenerlos ilesos”.

De igual forma, el análisis realizado por la unidad de investigación encontró la presencia de grupos de ransomware como Clop, del que ya se ha observado un aumento en la actividad que afecta principalmente a las industrias de venta; PYSA que se clasifica como una herramienta de ransomware como servicio; Ryuk, Egregor y REvil/Sodinokibi para sistemas Windows cuya propagación sigue un código malicioso que se comercializa de forma personalizada, ajustándose a las necesidades de cada uno de los suscriptores.

“Esta alerta es un llamado a redoblar esfuerzos en la protección de los sitios, así como de la información contenida en ellos. De igual forma aparecen sitios que aparentemente no tienen relación específica con las elecciones pero que también han sido identificados como posibles víctimas de estos ciberataques, debido a que ya han recibido ataques previos y algunas cepas de malware pueden estar presentes — e indetectables — en sus sistemas”.

 

Créditos: Karen Guzmán

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Contacto

email: contacto@ameci.org

Ciudad de México, 06140

Calle Tamaulipas, Colonia Condesa

México, CDMX

Canal AMECI en Telegram