/ viernes 23 de diciembre de 2022

Guacamaya Leaks: Vulneran correos de dos dependencias del Gobierno de Puebla

La intromisión informática a la Sedena, ocurrida en abril, alcanzó también a 44 cuentas del gobierno poblano

Las barreras de seguridad informática del Gobierno de Puebla fueron derribadas en un ataque informático que sufrieron los servidores de la Secretaría de la Función Pública (SFP) y de la Secretaría de Educación Pública (SEP), según alertaron en abril pasado agentes de inteligencia militar, provocando así la vulneración de casi media centena de cuentas de correo electrónico institucionales.

En abril pasado, personal del Centro de Operaciones del Ciberespacio (COC) de la Secretaría de la Defensa Nacional (Sedena), así como del brazo institucional de la Organización de los Estados Americanos (OEA) para la detección de amenazas informáticas, ubicaron que, a nivel mundial, quedaron expuestas las credenciales de acceso de un total de 1 millón 753 mil 658 cuentas gubernamentales.

En dicho reporte, que fue enviado a través de un mensaje de correo confidencial el día 22 de ese mismo mes, se informó que la intromisión informática alcanzó también a 44 cuentas del gobierno poblano, particularmente a cargo de la SFP y la SEP.

Esta información se obtuvo a través del hackeo que sufrió, igualmente, la Sedena meses después, realizada por el grupo internacional de activistas informáticos, Guacamaya, y hoy se encuentra en poder de El Sol de Puebla.

La dependencia más afectada por este ataque virtual fue la SFP, que es encabezada por Juan Carlos Moreno Valle Abdala. Particularmente, los piratas informáticos se lanzaron sobre los subdominios que alberga la dependencia para que los burócratas de la administración estatal rindan sus declaraciones patrimoniales. Según detectaron agentes del COC, un total de 29 cuentas de correo electrónico asociadas al sistema Declaranet fueron comprometidas por ese ataque.

El resto de cuentas estuvieron relacionadas a la SEP, cuyo titular en ese entonces era Melitón Lozano Pérez. En este caso, el blanco de los atacantes fue el subdominio que alberga el Sistema de Control Escolar del estado de Puebla (SICEP), pues la intromisión alcanzó a vulnerar 15 perfiles de ese subdominio.

Es importante señalar que, pese a que fue en abril pasado cuando personal de la Sedena detectó la intrusión, en el cuerpo del informe no se indicó cuándo fue que ocurrieron dichas filtraciones. Lo que sí se supo fue que las mismas pudieron concretarse gracias al malware conocido como Stealer.

De acuerdo con la compañía mundial de desarrolladores de antivirus, Avast, este tipo de amenazas catalogadas como “troyanos”, pueden “infectar” de forma casi inmediata a los usuarios que comparten una misma red. Aunque los piratas informáticos poseen un amplio abanico de opciones para infiltrar usuarios, algunas de las más comunes son a través de redes sociales o videojuegos.

Para consumar estas prácticas, los hackers utilizan algunas técnicas de anzuelo muy particulares como, por ejemplo, el ofrecimiento de supuestos contenidos gratuitos, tales como aplicaciones, juegos, imágenes, música, etcétera. Esto provoca que, para la obtención de estos regalos, se pida a los usuarios registrarse con el correo electrónico y contraseña. Así se genera la intromisión de servidores, en este caso, de subdominios.

De acuerdo con la empresa digital, Kaspersky, México es la décimo cuarta nación a nivel mundial más atacada por piratas informáticos, siendo los virus de tipo “troyano”, similares a los que se entrometieron en los servidores del gobierno estatal, los más comunes.

Finalmente, no hay que olvidar que, tal como dio a conocer El Sol de México, la Auditoría Superior de la Federación (ASF) advirtió, desde 2020, que la ciberseguridad de la Sedena era deficiente, alertando así sobre un posible compromiso de información, similar al que enfrentó la dependencia federal en meses pasados.

Las barreras de seguridad informática del Gobierno de Puebla fueron derribadas en un ataque informático que sufrieron los servidores de la Secretaría de la Función Pública (SFP) y de la Secretaría de Educación Pública (SEP), según alertaron en abril pasado agentes de inteligencia militar, provocando así la vulneración de casi media centena de cuentas de correo electrónico institucionales.

En abril pasado, personal del Centro de Operaciones del Ciberespacio (COC) de la Secretaría de la Defensa Nacional (Sedena), así como del brazo institucional de la Organización de los Estados Americanos (OEA) para la detección de amenazas informáticas, ubicaron que, a nivel mundial, quedaron expuestas las credenciales de acceso de un total de 1 millón 753 mil 658 cuentas gubernamentales.

En dicho reporte, que fue enviado a través de un mensaje de correo confidencial el día 22 de ese mismo mes, se informó que la intromisión informática alcanzó también a 44 cuentas del gobierno poblano, particularmente a cargo de la SFP y la SEP.

Esta información se obtuvo a través del hackeo que sufrió, igualmente, la Sedena meses después, realizada por el grupo internacional de activistas informáticos, Guacamaya, y hoy se encuentra en poder de El Sol de Puebla.

La dependencia más afectada por este ataque virtual fue la SFP, que es encabezada por Juan Carlos Moreno Valle Abdala. Particularmente, los piratas informáticos se lanzaron sobre los subdominios que alberga la dependencia para que los burócratas de la administración estatal rindan sus declaraciones patrimoniales. Según detectaron agentes del COC, un total de 29 cuentas de correo electrónico asociadas al sistema Declaranet fueron comprometidas por ese ataque.

El resto de cuentas estuvieron relacionadas a la SEP, cuyo titular en ese entonces era Melitón Lozano Pérez. En este caso, el blanco de los atacantes fue el subdominio que alberga el Sistema de Control Escolar del estado de Puebla (SICEP), pues la intromisión alcanzó a vulnerar 15 perfiles de ese subdominio.

Es importante señalar que, pese a que fue en abril pasado cuando personal de la Sedena detectó la intrusión, en el cuerpo del informe no se indicó cuándo fue que ocurrieron dichas filtraciones. Lo que sí se supo fue que las mismas pudieron concretarse gracias al malware conocido como Stealer.

De acuerdo con la compañía mundial de desarrolladores de antivirus, Avast, este tipo de amenazas catalogadas como “troyanos”, pueden “infectar” de forma casi inmediata a los usuarios que comparten una misma red. Aunque los piratas informáticos poseen un amplio abanico de opciones para infiltrar usuarios, algunas de las más comunes son a través de redes sociales o videojuegos.

Para consumar estas prácticas, los hackers utilizan algunas técnicas de anzuelo muy particulares como, por ejemplo, el ofrecimiento de supuestos contenidos gratuitos, tales como aplicaciones, juegos, imágenes, música, etcétera. Esto provoca que, para la obtención de estos regalos, se pida a los usuarios registrarse con el correo electrónico y contraseña. Así se genera la intromisión de servidores, en este caso, de subdominios.

De acuerdo con la empresa digital, Kaspersky, México es la décimo cuarta nación a nivel mundial más atacada por piratas informáticos, siendo los virus de tipo “troyano”, similares a los que se entrometieron en los servidores del gobierno estatal, los más comunes.

Finalmente, no hay que olvidar que, tal como dio a conocer El Sol de México, la Auditoría Superior de la Federación (ASF) advirtió, desde 2020, que la ciberseguridad de la Sedena era deficiente, alertando así sobre un posible compromiso de información, similar al que enfrentó la dependencia federal en meses pasados.

México

¿Qué hace el INM, la dependencia que asumirá Sergio Salomón en diciembre?

El mandatario estatal tomará este puesto oficialmente en diciembre de 2024

Local

¡Prepara el abrigo! Pronostican intensa ola de frío para Puebla

Los municipios de Tepeyahualco, Libres y Oriental son los que han experimentado los registros de temperatura más bajos en los termómetros

Policiaca

Conductor con al menos 16 fotomultas por velocidad termina prensado tras accidente

La colisión sucedió la tarde de este viernes entre un automóvil Tsuru color blanco con placas de Puebla y un auto rojo

Deportes

De molero nada, Javier Aguirre defiende partido de la Selección ante el Valencia

Aunque el conjunto Che está en crisis, para El Vasco Aguirre el enfrentamiento en el Estadio Cuauhtémoc es fundamental para recuperar confianza, encontrar jugadores clave y reconectar con una afición dividida

Local

Tensión en primaria de Cholula, papás querían linchar a conserje por 'tocamientos' contra alumna

Hay un fuerte operativo en la entrada principal de esta comunidad cholulteca de San Juan Tlautla

Local

Alcanzará inversión en infraestructura educativa los 6 mil mdp durante gobierno de Sergio Salomón

Las inversiones de la infraestructura educativa, fueron 250 escuelas dentro de ellas 150 son de la capital Poblana y el resto del estado