Trascendió que la Dirección General de Informática y Telecomunicaciones de la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) entró este fin de semana en una alerta máxima al enfrentar un aparente hackeo que supuso afectaciones a todos sus sistemas.
Esta ciberamenaza, al parecer puso en riesgo información crítica del sector, incluyendo autorizaciones de impacto ambiental, manejo de residuos peligrosos y permisos de aprovechamiento de vida silvestre, entre otros.
El ataque a los servidores de la Semarnat comenzó el viernes, lo que llevó a la evacuación de las oficinas centrales ubicadas en la Avenida Ejército Nacional 223, Colonia Anáhuac, en la Ciudad de México. Se pidió a todo el personal apagar sus equipos de cómputo bajo el pretexto de una fumigación programada en las instalaciones.
Previamente, las computadoras de la Semarnat mostraron un inquietante mensaje sobre la presencia de un archivo ejecutable del Ransomware Azov.
Según Víctor Ruíz, experto en ciberseguridad, Azov es uno de los ransomwares más agresivos y destructivos del mundo. Ruíz explicó: «Una vez instalado el Ransomware Azov, se propaga en minutos por toda la red.
Codifica los documentos y una vez que los tiene cifrados, los destruye sin posibilidad de recuperarlos, por lo que solo los cibercriminales tienen el respaldo de los datos.»
El CEO y fundador de la firma de ciberseguridad Silikn, señaló que el grupo de piratas informáticos detrás del uso reciente de Azov es APT Agrius, supuestamente vinculado a los intereses de Irán. Sin embargo, no descartó la posibilidad de la participación de grupos rusos, como LockBit o BlackByte, que anteriormente habían comprometido los sistemas de la Comisión Nacional del Agua (Conagua) en abril pasado.
Ruíz subrayó que estos ataques pueden infiltrarse en los sistemas del Gobierno de México debido a la falta de actualizaciones en el software, el uso de paquetería sin licencia y la falta de inversión en actualizaciones y parches de seguridad.
El hackeo a la Conagua con el malware BlackByte dejó archivos secuestrados durante los últimos 15 años y tomó alrededor de tres meses para que los sistemas volvieran a una aparente normalidad.
La amenaza cibernética representa un desafío crítico que requiere una respuesta inmediata y sólida por parte de las autoridades correspondientes.
¿Te gustó nuestra nota? ¡Contáctanos y deja tu comentario! AQUÍ
Conoce nuestra red ANCOP Network AQUÍ
Agregar comentario