Ciudad de México.- La empresa de ciberseguridad Silikn reveló que la Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México están siendo atacados por cibercriminales de Rusia, China, Estados Unidos y Corea del Norte. Víctor Ruiz, fundador de Silikn, afirma que un grupo de cibercriminales, aún no identificado, ha puesto a la venta un subdominio de Sedena (WebShell Access), proporcionando acceso a uno de los servidores militares, lo que podría resultar en la obtención de información crítica y confidencial.
Este ataque a Sedena resalta la vulnerabilidad persistente de las instituciones gubernamentales mexicanas. En 2022, el grupo de hacktivistas Guacamaya Leaks ya había obtenido acceso a 6 terabytes de información interna y confidencial de Sedena. Ruiz advierte que la información sensible y confidencial extraída en este nuevo ataque podría representar un riesgo para la seguridad nacional.
La ciberseguridad del gobierno federal también se ve comprometida por el reciente hackeo al Portal del Empleo. Ruiz señala que este ataque expuso los datos de al menos 12 millones de usuarios, incluyendo información personal, laboral, académica y la Clave Única de Registro de la Población (CURP). Los datos robados se han puesto a la venta en BreachForums, un conocido sitio utilizado por ciberdelincuentes.
En el caso del Portal del Empleo, la filtración de datos puede tener consecuencias graves, como robo de identidad, fraude financiero, acoso, violación de la privacidad y más. Ruiz destaca que este incidente subraya la falta de inversión en ciberseguridad y capacitación del personal en el gobierno actual.
El especialista también recuerda el ataque previo a periodistas que cubren las conferencias matutinas de Andrés Manuel López Obrador y destaca la falta de prioridad del gobierno en tecnología y seguridad, evidenciada por la retirada de recursos para equipar adecuadamente a las dependencias gubernamentales.
En términos de ciberseguridad, Ruiz señala que varias dependencias gubernamentales, como Sedena, Condusef, Banxico y otras, han experimentado fallas. Destaca que cada ciberataque no solo implica la vulnerabilidad del gobierno sino que también pone en peligro la información de todos los mexicanos.
Ante estos ataques, Ruiz insta a los afectados a buscar información y medidas correctivas de las dependencias responsables. Recomienda presentar denuncias en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y buscar asesoría legal para determinar las acciones a seguir.
