{"id":116624,"date":"2022-10-08T16:08:35","date_gmt":"2022-10-08T16:08:35","guid":{"rendered":"http:\/\/www.elsinodaldetamaulipas.com.mx\/?p=116624"},"modified":"2022-10-08T16:08:40","modified_gmt":"2022-10-08T16:08:40","slug":"hackeo-como-el-de-sedena-deja-huella-un-ano-antes-de-llevarse-a-cabo","status":"publish","type":"post","link":"https:\/\/www.elsinodaldetamaulipas.com.mx\/?p=116624","title":{"rendered":"‘HACKEO’ COMO EL DE SEDENA DEJA HUELLA UN A\u00d1O ANTES DE LLEVARSE A CABO"},"content":{"rendered":"\n

EL SINODAL DE TAMAULIPAS<\/strong><\/p>\n\n\n\n

Ciudad de M\u00e9xico.-<\/strong><\/em>\u00a0Los grandes\u00a0hackeos<\/em>\u00a0o robos cibern\u00e9ticos de informaci\u00f3n \u2013como el que se asegura fue cometido por un grupo de piratas inform\u00e1ticos hasta ahora desconocido contra la Secretar\u00eda de la Defensa Nacional (Sedena)\u2013 toman poco m\u00e1s de un a\u00f1o de trabajo de los ciberdelincuentes, pero comienzan a dejar huella en los sistemas de gobiernos y empresas 12 meses antes de concretarse, afirmaron expertos en\u00a0ciberseguridad<\/em>.<\/p>\n\n\n\n

Explicaron que si bien el robo de informaci\u00f3n en grandes cantidades toma unos minutos, su planificaci\u00f3n se realiza en grupos desde meses atr\u00e1s, y los ciberdelincuentes \u201cvan lanzando buscapi\u00e9s\u201d, principalmente con correos, a lo largo de este tiempo para comenzar a vulnerar los servidores de sus blancos.<\/p>\n\n\n\n

\u201cHay mecanismos para robar informaci\u00f3n en cuesti\u00f3n de minutos, pero el caso que se ha mencionado de la Sedena, en particular, lleva tiempo; tom\u00f3 meses, no fue algo que se hiciera en cinco minutos. Estimamos que llev\u00f3 aproximadamente 16 meses de trabajo en los que se arm\u00f3 y se identific\u00f3 c\u00f3mo robar la informaci\u00f3n. Se buscaron contratos, estados financieros, etc\u00e9tera\u201d, se\u00f1al\u00f3 Lorena Bravo, directora de tecnolog\u00eda y transformaci\u00f3n digital de Oracle en M\u00e9xico.<\/p>\n\n\n\n

Pishing<\/em>\u00a0o troyanos<\/strong><\/p>\n\n\n\n

El mecanismo m\u00e1s com\u00fan usado por los ciberdelincuentes es el pishing<\/em> o los troyanos, que consiste en enviar correos con ligas trampas de p\u00e1ginas de Internet, dif\u00edciles de identificar. Una vez que una persona accede a estos sitios, los atacantes comienzan su trabajo de inteligencia y de robo de informaci\u00f3n.<\/p>\n\n\n\n

\u201cCuando hablamos de\u00a0ciberataques<\/em>, los grupos de criminales est\u00e1n cada vez m\u00e1s organizados. Ya hemos visto evidencia de eso en el pasado. Los atacantes utilizan diversas t\u00e9cnicas y procedimientos que van desde correos hasta mensajes de texto con\u00a0links<\/em>\u00a0a sitios web maliciosos\u2026 El software malicioso a nivel general, y dependiendo de la tecnolog\u00eda que use, puede efectuarse de un d\u00eda para otro o ir infectando los sistemas de una organizaci\u00f3n poco a poco de un modo sigiloso por meses\u201d, expres\u00f3 Arturo Torres, estratega de\u00a0ciberseguridad<\/em>\u00a0para FortiGuard Labs, divisi\u00f3n de investigaci\u00f3n de Fortinet para Am\u00e9rica Latina y el Caribe.<\/p>\n\n\n\n

Espionaje<\/strong><\/p>\n\n\n\n

Lorena Bravo se\u00f1al\u00f3 que el sistema de espionaje que pudo haber sido utilizado en el hackeo<\/em> a la Sedena fue el mismo utilizado por el grupo ruso Revil, el cual tambi\u00e9n penetra los servidores por medio de correos, pero adem\u00e1s de robar la informaci\u00f3n, tiene la capacidad de acceder a c\u00e1maras y micr\u00f3fonos de las computadores, por lo que funciona como una especie de espionaje.<\/p>\n\n\n\n

\u201cUna vez que entran, roban documentos estrat\u00e9gicos y hacen una copia perfecta de los documentos y los servidores. Luego se usa un mecanismo llamado Lokbit, el cual tiene la capacidad robar hasta 50 gigas de informaci\u00f3n en menos de 4 minutos; descargas la informaci\u00f3n, la copias y sigues, es decir, si te atrapan te cierran el acceso, pero con la copia puedes seguir\u201d, mencion\u00f3 Bravo.<\/p>\n\n\n\n

Sin embargo, estos trabajos dejan huella, sobre todo los que se hacen por medio de correos electr\u00f3nicos, y al menos desde hace 12 meses el gobierno y las empresas mexicanas habr\u00edan sido alertados sobre estas amenazas, precis\u00f3 Miguel Hern\u00e1ndez y L\u00f3pez, gerente de ingenier\u00eda de seguridad de la firma especializada en seguridad cibern\u00e9tica Check Point M\u00e9xico.<\/p>\n\n\n\n

\u201cLos\u00a0hackeos<\/em>\u00a0como el de M\u00e9xico y Latinoam\u00e9rica se dan por vulnerabilidades en sistemas de correos electr\u00f3nicos. Desde el a\u00f1o pasado se dio a conocer esta informaci\u00f3n; si hay estas alertas y no cuentas con los sistemas necesarios para protegerte y parchar los sistemas, hay un riesgo de ser atacado\u201d, detall\u00f3 el experto.<\/p>\n\n\n\n

Advertencias<\/strong><\/p>\n\n\n\n

Coment\u00f3 que la Universidad Nacional Aut\u00f3noma de M\u00e9xico y otras agencias internacionales ya habr\u00edan advertido de estas vulnerabilidades a gobiernos y empresas de la regi\u00f3n por medio de CERTS, que son alertas presentadas confidencialmente antes de hacerse p\u00fablicas.<\/p>\n\n\n\n

Seg\u00fan Torres, el n\u00famero de variantes de ransomware<\/em> \u2013mecanismos para robar y secuestrar la informaci\u00f3n de una empresa o gobierno\u2013 detectados pas\u00f3 de 5 mil 400 en 2021 a 10 mil 666 hasta la primera mitad de 2022.<\/p>\n","protected":false},"excerpt":{"rendered":"

EL SINODAL DE TAMAULIPAS Ciudad de M\u00e9xico.-\u00a0Los grandes\u00a0hackeos\u00a0o robos cibern\u00e9ticos de informaci\u00f3n \u2013como el que se asegura fue cometido por un grupo de piratas inform\u00e1ticos hasta ahora desconocido contra la Secretar\u00eda de la Defensa Nacional (Sedena)\u2013 toman poco m\u00e1s de un a\u00f1o de trabajo de los ciberdelincuentes, pero comienzan a dejar huella en los sistemas […]<\/p>\n","protected":false},"author":1,"featured_media":116625,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-116624","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nacional"],"_links":{"self":[{"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/posts\/116624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=116624"}],"version-history":[{"count":1,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/posts\/116624\/revisions"}],"predecessor-version":[{"id":116626,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/posts\/116624\/revisions\/116626"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=\/wp\/v2\/media\/116625"}],"wp:attachment":[{"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=116624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=116624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elsinodaldetamaulipas.com.mx\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=116624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}