Semarnat enfrenta ataque de hackeo en todos sus sistemas; en riesgo, información crucial del sector ambiental
Nacional. A 04 de Septiembre, 2023. ✍️ Sunashi Rivera
La Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) de México se encuentra en alerta máxima tras un aparente ataque de hackeo en todos sus sistemas, que amenaza con comprometer información vital relacionada con el sector ambiental del país. La Dirección General de Informática y Telecomunicaciones de la Semarnat está trabajando incansablemente durante el fin de semana para contener y mitigar este incidente cibernético.
El ataque cibernético comenzó el viernes y se dirigió a los servidores de la Semarnat, lo que llevó a la evacuación de las oficinas centrales ubicadas en la Avenida Ejército Nacional 223, Colonia Anáhuac, Ciudad de México. Se les indicó al personal que apagaran sus equipos de cómputo bajo el pretexto de una fumigación programada en las instalaciones.
En las computadoras de la Semarnat, comenzó a aparecer un aviso sobre la presencia de un archivo ejecutable del Ransomware Azov, que según expertos en ciberseguridad, es uno de los ransomware más destructivos y rápidos que existen. Una vez que se instala el Ransomware Azov, se propaga rápidamente por toda la red, cifra los documentos y los destruye sin posibilidad de recuperación, dejando a los cibercriminales como únicos poseedores de los datos.
Víctor Ruíz, CEO y fundador de la firma de ciberseguridad Silikn, señaló que el grupo de piratas informáticos que ha utilizado el Azov recientemente está alineado con los intereses de Irán y se conoce como APT Agrius. No obstante, no descartó la posibilidad de que fueran agrupaciones rusas, como LockBit o el propio BlackByte, que previamente atacaron los sistemas de la Comisión Nacional del Agua (Conagua) en abril pasado.
Ruíz enfatizó que estos ataques maliciosos pueden ingresar a los sistemas gubernamentales debido a la falta de actualizaciones de software, el uso de software sin licencia o la falta de inversión en actualizaciones y parches de seguridad.
El incidente recuerda el ataque de ransomware a la Conagua con el malware BlackByte, que secuestró archivos de los últimos 15 años y dejó afectaciones que se prolongaron durante aproximadamente tres meses hasta que los sistemas volvieron a una aparente normalidad.
Hasta el momento, la Semarnat no ha emitido un comunicado oficial reconociendo el ataque a sus sistemas informáticos ni ha dado a conocer el protocolo para enfrentar esta contingencia cibernética. La situación sigue siendo motivo de gran preocupación para el sector ambiental y las autoridades correspondientes.
Fuente: Excelsior.