La Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) se encuentran bajo ataque de cibercriminales de Rusia, China, Estados Unidos y Corea del Norte, reveló la empresa de ciberseguridad Silikn.
Un grupo de cibercriminales, que hasta el momento no ha sido identificado, ha puesto a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, posteriormente, tomar control de este y acceder a la información que contiene.
Esta no es la primera vez que la Sedena es vulnerada, ya que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial. El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional, dijeron especialistas.
Ésta y otras vulneraciones al Gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).
