- Obtener enlace
- Correo electrónico
- Otras aplicaciones
De acuerdo con el reporte elaborado
por la firma de ciberseguridad Syhunt, del total
de contraseñas filtradas, poco más de medio millón estaban asociadas a
instituciones públicas de todo el mundo. La nación más afectada fue Estados
Unidos, seguida de Reino Unido y Australia. Sin embargo, en el sitio número
siete se encuentra México, con 31,995 contraseñas filtradas relacionadas al
dominio gob.mx.
Estos datos se hallaron después de que
la compañía analizó un documento de 100 GB llamado COMB21 (Compilation of Many
Breaches), el cual integraba datos de múltiples filtraciones en distintas
empresas y organizaciones ocurridos durante años y que había sido publicado
gratis en un foro de cibercrimen desde inicios de febrero de 2021.
La forma en que los piratas
informáticos obtuvieron los datos, explicaron los especialistas de Syhunt, se
basó en técnicas de descifrado o mediante ataques de phishing y espionaje de
conexiones inseguras. Sin embargo, resaltaron que estas filtraciones no
implicaban una violación a sistemas de administración pública.
Según el análisis, países
como Rusia tuvieron un menor número de filtraciones, debido a que están basadas
en sus propios abecedarios, lo cual da una capa más gruesa de seguridad. “Es
una indicación de que las contraseñas en estos países, compuestas por alfabetos
locales, son menos atacadas por los piratas informáticos”, comentó Felipe
Daragon, fundador de Syhunt.
Cabe mencionar que la
relación entre ciberseguridad y México no es la ideal. Según datos del 2020 de
la firma ESET, el país tiene el 16.94% de los ataques registrados en América
Latina, lo cual lo ubica como el tercer país más vulnerable de la región, sólo
detrás de Perú y Brasil.
Entre los ataques a
dependencias de gobierno más relevantes se encuentra el de Petróleos Mexicanos
(Pemex), que a finales de 2019 sufrió una filtración de 180,000 archivos con
información operativa de la compañía, listas de trabajadores y contraseñas.
El impacto de este caso fue
tal que incluso la Auditoría Superior de la Federación (ASF) advirtió que la
petrolera no contaba con mecanismos suficientes para proteger sus sistemas
informáticos, aun cuando identificó poco más de 176 millones de intentos de
agresiones a sus sistemas entre enero de 2015 y agosto de 2020, de acuerdo con
datos de la organización ONEA México.
Otro caso reciente fue el de
la Secretaría de la Función Pública (SFP), la cual en diciembre del año pasado
dio a conocer que entre los meses de mayo y junio del 2020, tuvo un error de
configuración de seguridad en su base de datos, lo que provocó la exposición de
información personal confidencial de 830,000 servidores públicos.
Por otra parte, la firma
especializada SILIKN también ha alertado sobre la posibilidad de que durante la
época electoral se dé un incremento en los ciberataques contra dependencias de
gobierno y otras organizaciones, principalmente a través de estafas phishing
distribuidas por medio de plataformas de noticias falsas.
Ante este tipo de situaciones,
las empresas de ciberseguridad recomiendan implementar la autenticación
multifactor, romper por completo con los hábitos y patrones de contraseñas y
utilizar administradores que incluyan la función de generar claves mucho más
seguras y sólidas.
Expansión. (2021). Una filtración masiva de datos afectó al gobierno de México. 29/04/2021, de Expansión Sitio web: https://expansion.mx/tecnologia/2021/04/27/una-filtracion-masiva-de-datos-afecto-al-gobierno-de-mexico
Comentarios
Publicar un comentario