En esta época de aislamiento y trabajo a distancia, los ciberataques se han convertido en una constante, generando situaciones caóticas para cientos de compañías privadas y organizaciones públicas a nivel mundial. En esta ocasión los actores de amenazas lograron comprometer el sitio web oficial de adquisiciones de la Secretaría de Salud de México.
Al ingresar al sitio web comprometido puede apreciarse un mensaje en el que se advierte que existen múltiples agujeros de seguridad en el servidor, los cuales fueron explotados por los hackers para acceder al sistema.
El contenido de la página fue modificado por completo, por lo que los visitantes sólo encuentran la palabra “HACKED”, además de una imagen con fondo de los colores a la bandera de Colombia. Hasta el momento, ningún grupo de hackers se ha atribuido el ciberataque: “Su sistema tiene algunas fallas, tanto técnicas como errores humanos. El administrador no aprende de sus errores ni los corrige. Una de mis intenciones es advertir sobre los agujeros de seguridad presentes”, menciona el mensaje dejado por los atacantes.
Los hackers también se tomaron el tiempo para cuestionar la forma en la que funciona el mundo: “Por estigmatizar la seguridad es que estamos como estamos… Con nuestros pueblos vulnerables ante el mundo, ¿es posible vivir en un mundo en donde aprendemos de nuestros errores?”. El mensaje concluye con el texto “orgOn-Nyu”, lo que los investigadores creen que es la firma de los hackers responsables.
Hasta el momento la Secretaría de Salud del Gobierno de México no ha hecho ninguna declaración al respecto. Cabe destacar que por el momento, algunas dependencias del gobierno mexicano se encuentran manejando algunos escándalos de relaciones públicas, por lo que un informe más detallado sobre este incidente podría demorar algunos días.
Este no es el único incidente de ciberseguridad detectado recientemente en alguna organización pública mexicana. Hace algunas semanas, el Banco de México (Banxico) reportó la detección de un posible ataque cibernético. Si bien los recursos económicos de la institución financiera no se vieron comprometidos, sí existió el robo de información relacionada con los sistemas de banca por Internet y transferencias interbancarias.
El incidente se produjo en medio de la pandemia por el coronavirus, en un momento en el que los sistemas de banca electrónica enfrentan gran demanda debido a la imposibilidad de salir a las sucursales bancarias.
La investigación sigue activa, aunque las autoridades mexicanas no han reportado avance alguno.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.