CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Una filtración masiva de datos afectó al gobierno de México

Según un reporte, unas 31,995 contraseñas relacionadas al dominio gob.mx se encontraban públicas en un foro, donde otros gobiernos también fueron afectados.

De acuerdo con el reporte, del total de contraseñas filtradas, poco más de medio millón estaban asociadas a instituciones públicas de todo el mundo. La nación más afectada fue Estados Unidos, seguida de Reino Unido y Australia. Sin embargo, en el sitio número siete se encuentra México, con 31,995 contraseñas filtradas relacionadas al dominio gob.mx.

Estos datos se hallaron después de que la compañía analizó un documento de 100 GB llamado COMB21 (Compilation of Many Breaches), el cual integraba datos de múltiples filtraciones en distintas empresas y organizaciones ocurridos durante años y que había sido publicado gratis en un foro de cibercrimen desde inicios de febrero de 2021.

La forma en que los piratas informáticos obtuvieron los datos se basó en técnicas de descifrado o mediante ataques de phishing y espionaje de conexiones inseguras. Sin embargo, resaltaron que estas filtraciones no implicaban una violación a sistemas de administración pública.

Según el análisis, países como Rusia tuvieron un menor número de filtraciones, debido a que están basadas en sus propios abecedarios, lo cual da una capa más gruesa de seguridad. “Es una indicación de que las contraseñas en estos países, compuestas por alfabetos locales, son menos atacadas por los piratas informáticos”.

Cabe mencionar que la relación entre ciberseguridad y México no es la ideal. Según datos del 2020 de la firma ESET, el país tiene el 16.94% de los ataques registrados en América Latina, lo cual lo ubica como el tercer país más vulnerable de la región, sólo detrás de Perú y Brasil.

Entre los ataques a dependencias de gobierno más relevantes se encuentra el de Petróleos Mexicanos (Pemex), que a finales de 2019 sufrió una filtración de 180,000 archivos con información operativa de la compañía, listas de trabajadores y contraseñas.

El impacto de este caso fue tal que incluso la Auditoría Superior de la Federación (ASF) advirtió que la petrolera no contaba con mecanismos suficientes para proteger sus sistemas informáticos, aun cuando identificó poco más de 176 millones de intentos de agresiones a sus sistemas entre enero de 2015 y agosto de 2020, de acuerdo con datos de la organización ONEA México.

Otro caso reciente fue el de la Secretaría de la Función Pública (SFP), la cual en diciembre del año pasado dio a conocer que entre los meses de mayo y junio del 2020, tuvo un error de configuración de seguridad en su base de datos, lo que provocó la exposición de información personal confidencial de 830,000 servidores públicos.

Por otra parte, la firma especializada SILIKN también ha alertado sobre la posibilidad de que durante la época electoral se dé un incremento en los ciberataques contra dependencias de gobierno y otras organizaciones, principalmente a través de estafas phishing distribuidas por medio de plataformas de noticias falsas.

Ante este tipo de situaciones, las empresas de ciberseguridad recomiendan implementar la autenticación multifactor, romper por completo con los hábitos y patrones de contraseñas y utilizar administradores que incluyan la función de generar claves mucho más seguras y sólidas.

 

Créditos: Expansion

Tags:

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Contacto

email: contacto@ameci.org

Ciudad de México, 06140

Calle Tamaulipas, Colonia Condesa

México, CDMX

Canal AMECI en Telegram