/ viernes 23 de diciembre de 2022

Guacamaya Leaks: Hackers vulneran dos secretarías de Puebla

El Centro de Operaciones del Ciberespacio de la Sedena alertó en abril pasado sobre el hackeo

PUEBLA. Las barreras de seguridad informática del Gobiernode Puebla fueron derribadas en un ataque informático que sufrieron los servidores de la Secretaría de la Función Pública (SFP) y de la Secretaría de Educación Pública (SEP), según alertaron en abril pasado agentes de inteligencia militar, lo que dejó vulnerables casi media centena de cuentas de correos electrónicos institucionales.

En abril pasado, personal del Centro de Operaciones del Ciberespacio (COC) de la Secretaría de la Defensa Nacional (Sedena), así como del brazo institucional de la Organización de los Estados Americanos (OEA) para la detección de amenazas informáticas, ubicaron que, a nivel mundial, quedaron expuestas las credenciales de acceso de un total de un millón 753 mil 658 cuentas gubernamentales, incluidas 44 de la SFP y la SEP del gobierno poblano.

El reporte, enviado a través de un correo confidencial el 22 de ese mismo mes, es parte de los archivos de la Sedena hechos públicos por el grupo de activistas informáticos Guacamaya, en poder de El Sol de Puebla.

La dependencia más afectada por este ataque virtual fue la SFP, encabezada por Juan Carlos Moreno Valle Abdala. Los piratas informáticos atacaron los subdominios de la dependencia en los que los funcionarios rinden sus declaraciones patrimoniales, Declaranet.

De acuerdo con agentes del COC, un total de 29 cuentas de correo electrónico asociadas al sistema Declaranet fueron comprometidas por ese ataque.

El resto de cuentas afectadas pertenecen a la SEP, cuyo titular en ese entonces era Melitón Lozano Pérez. En este caso, el blanco de los atacantes fue el subdominio que alberga el Sistema de Control Escolar del estado de Puebla (SICEP) pues la intromisión alcanzó a vulnerar 15 perfiles de ese subdominio. Pese a que fue en abril pasado cuando personal de la Sedena detectó la intrusión, en el cuerpo del informe no se indicó cuándo fue que ocurrieron dichas filtraciones. Lo que sí se supo fue que las mismas pudieron concretarse gracias al malware conocido como Stealer.

De acuerdo con la compañía mundial de desarrolladores de antivirus Avast, este tipo de amenazas catalogadas como troyanos pueden infectar de forma casi inmediata a los usuarios que comparten una misma red. Aunque los piratas informáticos poseen un amplio abanico de opciones para infiltrar usuarios algunas de las más comunes son a través de redes sociales o videojuegos.

Para infiltrar sistemas, los hackers utilizan técnicas de anzuelo, como el ofrecimiento de supuestos contenidos gratuitos: aplicaciones, juegos, imágenes, música, etcétera. Esto provoca que, para la obtención de estos regalos, se pida a los usuarios registrarse con el correo electrónico y contraseña. Así se genera la intromisión de servidores, en este caso, de subdominios.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

De acuerdo con la empresa de seguridad digital Kaspersky, México es la décimo cuarta nación a nivel mundial más atacada por piratas informáticos, siendo los virus de tipo troyano, similares a los que se entrometieron en los servidores del Gobierno estatal, los más comunes.

El Sol de México publicó que la Auditoría Superior de la Federación (ASF) advirtió, desde 2020, que la ciberseguridad de la Sedena era deficiente, y alertó así sobre un posible compromiso de información similar al que enfrentó la dependencia federal en meses pasados.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

PUEBLA. Las barreras de seguridad informática del Gobiernode Puebla fueron derribadas en un ataque informático que sufrieron los servidores de la Secretaría de la Función Pública (SFP) y de la Secretaría de Educación Pública (SEP), según alertaron en abril pasado agentes de inteligencia militar, lo que dejó vulnerables casi media centena de cuentas de correos electrónicos institucionales.

En abril pasado, personal del Centro de Operaciones del Ciberespacio (COC) de la Secretaría de la Defensa Nacional (Sedena), así como del brazo institucional de la Organización de los Estados Americanos (OEA) para la detección de amenazas informáticas, ubicaron que, a nivel mundial, quedaron expuestas las credenciales de acceso de un total de un millón 753 mil 658 cuentas gubernamentales, incluidas 44 de la SFP y la SEP del gobierno poblano.

El reporte, enviado a través de un correo confidencial el 22 de ese mismo mes, es parte de los archivos de la Sedena hechos públicos por el grupo de activistas informáticos Guacamaya, en poder de El Sol de Puebla.

La dependencia más afectada por este ataque virtual fue la SFP, encabezada por Juan Carlos Moreno Valle Abdala. Los piratas informáticos atacaron los subdominios de la dependencia en los que los funcionarios rinden sus declaraciones patrimoniales, Declaranet.

De acuerdo con agentes del COC, un total de 29 cuentas de correo electrónico asociadas al sistema Declaranet fueron comprometidas por ese ataque.

El resto de cuentas afectadas pertenecen a la SEP, cuyo titular en ese entonces era Melitón Lozano Pérez. En este caso, el blanco de los atacantes fue el subdominio que alberga el Sistema de Control Escolar del estado de Puebla (SICEP) pues la intromisión alcanzó a vulnerar 15 perfiles de ese subdominio. Pese a que fue en abril pasado cuando personal de la Sedena detectó la intrusión, en el cuerpo del informe no se indicó cuándo fue que ocurrieron dichas filtraciones. Lo que sí se supo fue que las mismas pudieron concretarse gracias al malware conocido como Stealer.

De acuerdo con la compañía mundial de desarrolladores de antivirus Avast, este tipo de amenazas catalogadas como troyanos pueden infectar de forma casi inmediata a los usuarios que comparten una misma red. Aunque los piratas informáticos poseen un amplio abanico de opciones para infiltrar usuarios algunas de las más comunes son a través de redes sociales o videojuegos.

Para infiltrar sistemas, los hackers utilizan técnicas de anzuelo, como el ofrecimiento de supuestos contenidos gratuitos: aplicaciones, juegos, imágenes, música, etcétera. Esto provoca que, para la obtención de estos regalos, se pida a los usuarios registrarse con el correo electrónico y contraseña. Así se genera la intromisión de servidores, en este caso, de subdominios.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

De acuerdo con la empresa de seguridad digital Kaspersky, México es la décimo cuarta nación a nivel mundial más atacada por piratas informáticos, siendo los virus de tipo troyano, similares a los que se entrometieron en los servidores del Gobierno estatal, los más comunes.

El Sol de México publicó que la Auditoría Superior de la Federación (ASF) advirtió, desde 2020, que la ciberseguridad de la Sedena era deficiente, y alertó así sobre un posible compromiso de información similar al que enfrentó la dependencia federal en meses pasados.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Local

Cuautitlán Izcalli: Vecinos de Lomas del Rosario clausuran el relleno sanitario Tersa del Golfo

Amagan con no permitir su operación por el supuesto grave problema de contaminación que éste genera

Local

Se desborda río en el centro de Tejupilco 

Es la segunda anegación en un mes; se mantiene la vigilancia en las zonas vulnerables

Deportes

Toluca albergará Campeonato Máster de Atletismo 

Las competencias se realizarán en el Parque Metropolitano Bicentenario de Toluca en las pruebas de campo traviesa y caminata

Local

Pensión para mujeres de 60 a 64 años: ¿Qué municipios del Edomex tendrán prioridad?

Este lunes inició el registro para las mexiquenses interesadas en el programa impulsado por el Gobierno de la presidenta Claudia Sheinbaum Pardo

Local

Otra vez colonias de Chalco amanecieron anegadas

Desde hace más de dos meses los pobladores llevan viviendo bajo el agua; piden a las autoridades que los apoyen con la limpieza

Local

Vecinos de Naucalpan desalojados del edificio en peligro de colapso duermen en la intemperie

No pueden ingresar al inmueble a recuperar sus cosas debido al riesgo que representa; el dueño, aseguran, perdió contacto con ellos