Buscan hackear al Estado

Desde el 1 de diciembre de 2018, dependencias como la Oficina de Presidencia, la Secretaría de la Defensa Nacional (Sedena), el Banco de México (Banxico), la Suprema Corte de Justicia de la Nación (SCJN) o la Cámara de Diputados han recibido más de 45 millones de intentos de ataques de hackers para ingresar a sus bases de datos y robar información.

En respuesta a solicitudes de información obtenidas por EL UNIVERSAL vía transparencia, 36 instituciones, entre secretarías, bancos públicos, órganos legislativos, entes autónomos, así como universidades públicas, reportan 45 millones 9 mil 188 intentos de ciberdelincuentes localizados en diversos países, que van desde Estados Unidos, Cuba hasta algunos tan lejanos como Rusia, China, Vietnam, India y Pakistán.

Las dependencias consultadas aseguraron que en su mayoría los intentos de vulnerar su seguridad no tuvieron éxito, debido a que, afirmaron, cuentan con medidas de seguridad para proteger su información.

Presidencia registra ataques desde China

La oficina del presidente Andrés Manuel López Obrador informó, en la solicitud con folio 0210000151119, que desde el 1 de diciembre a la fecha ha registrado dos ataques provenientes de China.

El primer ataque se registró el pasado 22 de marzo, fue de tipo cross-site scripting —cuando un código se coloca en forma de un hipervínculo para conducir al usuario a otro sitio web—, y el segundo, de tipo spam —correo electrónico recibido sin solicitarse—, registrado el pasado 3 de mayo.

La Secretaría de Educación Pública (SEP) es la dependencia federal con el mayor número de intentos de robo de información al sumar 37 millones en los primeros ocho meses de gobierno. Los ataques provinieron en su mayoría de Israel, España, Estados Unidos, Argentina y Reino Unido.

Detrás de la SEP, se ubicó la Policía Federal. En la solicitud con folio 0413000819 detalló que del 1 de diciembre del año pasado al 6 de junio recibieron 4 millones 357 mil 567 ataques cibernéticos, los cuales fueron originados desde Rusia, Túnez, Uganda, República Árabe Unida, Malasia, Japón, entre otros países.

La Sedena reportó que desde la misma fecha ha recibido 4 mil 14 intentos de ataques, entre ellos de inyección de códigos maliciosos, así como de detección y bloqueo de software malicioso.

SRE carece de seguridad tecnológica

La Secretaría de Relaciones Exteriores (SRE) suma más de 2 millones 300 mil intentos de ataques a sus sistemas de información desde el 1 de diciembre de 2018, los cuales, indica la dependencia, no han sido exitosos.

Según la solicitud de información 5001579, la Cancillería precisó que en abril pasado la embajada de México en Guatemala sufrió robo de información, lo que ameritó una denuncia penal por estos hechos.

Además, agregó que estos ataques “con técnicas avanzadas” provenían de sitios ilegales “de internet profundo”, instalados en países como Rusia, Cuba, Croacia e India.

El pasado 11 de septiembre El Gran Diario de México documentó que la diplomacia mexicana carece de seguridad tecnológica, debido a que el informe elaborado por la Dirección General de Tecnologías de Información e Innovación (DGTII) de la SRE aseveró que no existen mecanismos de detección de intrusos en el sistema instalado, tanto en las oficinas ubicadas en México como en las representaciones en el exterior.

Bancos públicos, con miles de reportes

El Banco de México indicó en el oficio 6110000028919 que en la administración actual ha registrado 5 mil 629 intentos de ataques de los tipos escaneo, denegación de servicios, ataques web, además del phishing —mensajes que aparentemente provienen de fuentes fiables usados para robar la identidad del usuario—.

El Banco Nacional del Ejército, Fuerza Aérea y Armada (Banjercito) informó que del 1 de diciembre de 2018 a junio de este año ha sumado más de 340 mil intentos de ciberataques syn flood —se consumen suficientes recursos del servidor como para que el sistema no responda al tráfico legítimo—.

La Comisión Nacional Bancaria y de Valores (CNBV) evitó entregar esta información debido a que está reservada por cinco años, al señalar que de hacerse público estos datos “podrían ser utilizados por cualquier persona para vulnerar la configuración de infraestructura tecnológica”.

Un argumento similar dio la Casa de Moneda, que indicó que por tratarse de información de seguridad informática “no se puede compartir de manera pública”.