Investigan cacería de policías por parte de ciberdelincuentes
La Fiscalía General del Estado de Guanajuato investiga si los asesinatos de los policías en la entidad tienen su origen en el hackeo de las bases de datos de las corporaciones policiacas. En la indagatoria trabajan con la Organización Internacional de Hackers y Expertos en Ciberseguridad (OIHEC), dijo a El Sol de México Héctor López, presidente de esta agrupación.
“La Fiscalía de Guanajuato tiene la sospecha de que los ataques contra personal policial comenzaron con el hackeo a las bases de datos de los policías, las cuales incluyen nombres, direcciones, teléfonos e información personal de los agentes”, dijo López.
De acuerdo con la organización Causa en Común, el año pasado 61 policías fueron asesinados en Guanajuato, lo que colocó a la entidad como la más letal para los uniformados.
Además, este estado es el que registra más homicidios dolosos en el país, debido a la confrontación entre organizaciones criminales que buscan controlar diversas actividades ilícitas en la región.
Los principales grupos en conflicto son el Cártel Jalisco Nueva Generación (CJNG) y el Cártel de Santa Rosa de Lima (CSRL), quienes se disputan rutas y mercados para el robo de hidrocarburos, el narcotráfico y la extorsión.
Aunque aún no se tiene identificado al grupo de ciberdelincuentes que pudo haber robado información de los uniformados, López dijo que el modus operandi es similar al empleado por Mexican Hackers Mafia, una organización que ha sido vinculada a la vulneración de bases de datos de la policía estatal de Oaxaca y del Tribunal Superior de Justicia de la Ciudad de México.
“Tenemos la sospecha de que los ataques a los sistemas informáticos de la policía de Guanajuato se produjeron de la misma manera que Mexican Hackers Mafia entró a estos servidores de varias fiscalías, entre ellas la de Colima y la del Estado de México”, expuso el líder de la organización internacional de hackers.
El fenómeno detectado en Guanajuato fue abordado en el más reciente informe Ciberseguridad Global. Perspectivas para 2025”, elaborado por el World Economic Forum (WEF).
“La entrada de los grupos del crimen organizado tradicionales en el ámbito de los delitos cibernéticos cambia el carácter del mercado delictivo. Los grupos del crimen organizado están acostumbrados a causar daños físicos y posiblemente les preocupe menos el riesgo que supone atacar servicios sociales esenciales como los servicios médicos, financieros o de seguridad”, señala el documento.
Elaborado este mismo mes, días antes de la reunión anual de los principales actores económicos y políticos del mundo, el reporte señala que “cuando este cambio cultural se combina con la escala que ofrecen las plataformas CaaS (servicios de computación en la nube) la variedad de organizaciones que podrían ser el objetivo de ataques como el ransomware se amplía”.
De acuerdo con Héctor López, cuya organización se especializa en pentesting (detección de vulnerabilidades en sistemas informáticos), blindaje de servidores y protección contra ramsonwere (secuestro de datos) la sinergía entre crimen tradicional y ciberatacantes también se ha hecho presente en la crisis de seguridad en Culiacán, Sinaloa, donde desde hace cinco meses se libra una batalla entre facciones del Cártel de Sinaloa.
“Grupos de ciberdelincuentes tienen contacto con los llamados Dámasos, que es un grupo de choque que está en Culiacán ayudando ahorita a los zambadas”, dijo el líder de OIHEC, en alusión a la célula de Ismael “El Mayo” Zambada, quien actualmente es procesado en Estados Unidos y que dirigía al grupo que disputa el control del territorio a los hijos de Joaquín “El Chapo” Guzmán.
Pero la vulnerabilidad de los sistemas informáticos no afecta sólo a las fiscalías y corporaciones policiacas. Dependencias federales como el Servicio de Administración Tributaria (SAT), el Instituto Mexicano del Seguro Social (IMSS) y el Instituto del Fondo Nacional de Vivienda para los Trabajadores (Infonavit); así como gobiernos, congresos y organismos estatales y municipales son blanco de los ciberdelincuentes.
La Unidad de Investigación de Silikn, empresa dedicada a la ciberseguridad detectó recientemente que diversos grupos de cibercriminales están imitando las páginas de inicio de sesión de Google Ads (la plataforma publicitaria del gigante tecnológico) para engañar a los anunciantes, distribuir malware y obtener acceso a sus nombres de usuarios y contraseñas.
Silikn también ha advertido que los hackers han detectado fallas de seguridad en el sistema operativo Microsoft 365 que utilizan dependencias de gobierno para lanzar campañas de phishing, es decir, suplantación de identidad de personas, empresas o servicios de confianza para manipular a los usuarios y hacer que revelen información confidencial o hagan click en enlaces falsos que pueden derivar en estafas.
Además del IMSS, el SAT y el Infonavit, Silikn ha identificado vulnerabilidades en los gobiernos de Yucatán, Tabasco y Colima, el Canal del Congreso, la Unidad de Especialidades Médicas de Baja California, el Organismo Operador Municipal de Agua Potable, Alcantarillado y Saneamiento de Cajeme, Sonora, el Congreso de Yucatán, el Sistema Operador de los Servicios de Agua Potable y Alcantarillado del Municipio de Atlixco, Puebla, Agua y Saneamiento de Toluca, Sistema Integral del Aseo Público de León, el Consejo de Ciencia y Tecnología de Tabasco, el ayuntamiento de Champotón, la Secretaría del Agua y Medio Ambiente de Zacatecas y la Secretaría de Asuntos Parlamentarios del Estado de México.
“La seguridad de los servicios informáticos no es una prioridad de los gobiernos”, opina Víctor Ruiz, instructor certificado en ciberseguridad y fundador de Silikn. “Lo que se necesitaba hacer de inmediato, una vez que arrancó el gobierno de la presidenta Claudia Sheinbaum, es aplicar controles de seguridad, tanto a sus plataformas de internet como a todas las redes y todos los servidores con los que estuvieran trabajando”, agregó.
“El gobierno tiene una mala práctica, que es tener conectadas las bases de datos de varias dependencias en un mismo servidor. Entonces, una vez que los ciberdelincuentes atacan a la Comisión Nacional del Agua, automáticamente logran ingresar al Servicio Meteorológico Nacional y también a Semarnat; si entran al SAT, pues también podrían entrar a Secretaría de Economía o Secretaría de Hacienda”, dijo Ruiz.
El experto en ciberseguridad lamentó que el gobierno federal no destine los recursos necesarios para proteger la información de los mexicanos. Urgió a atender temas tan básico como la capacitación de los empleados de gobierno para identificar los programas maliciosos y reportarlos a la autoridad; establecer protocolos para atender incidentes, así como monitorear constantemente las vulnerabilidades de los sistemas.
En 2024, según el informe del World Economic Forum sobre ciberseguridad, el mundo fue testigo de la mayor interrupción de tecnologías de la información de la historia, lo que que afectó a aerolíneas, bancos, emisoras, proveedores de atención médica, sistemas de pago minoristas y cajeros automáticos a nivel mundial y causó pérdidas estimadas en cinco mil millones de dólares.
“Este incidente subrayó las vulnerabilidades derivadas de la dependencia de un número limitado de proveedores críticos”, destacó la organización internacional.
El documento destaca que en 2024, el malware registró un aumento tanto a nivel global como regional, con un crecimiento de 55.5 por ciento en su volumen total y un incremento de hasta 74.2 por ciento en ciertos tipos de ataques.
Según la unidad de investigación de Silikin, en México se detectó en nuestro país un promedio de 834 mil archivos maliciosos diarios, 54.8 por ciento más que en años anteriores, mientras que las detecciones de malware evasivo aumentaron 438 por ciento. Además, el ransomware representó 68.9 por ciento de todos los ciberataques registrados durante el año.
Nota de origen: https://oem.com.mx/elsoldemexico/mexico/la-organizacion-internacional-de-hackers-y-expertos-en-ciberseguridad-indaga-caceria-de-policias-21342684
Fuente original de fotografía: Cuartoscuro.
