Los hackers sobre 22 dependencias mexicanas: SILIKN
Desde hace unos días, la empresa de seguridad cibernética SILIKN detectó actualizaciones en las campañas de espionaje norcoreana que le permiten explotar vulnerabilidades en el servidor web de Microsoft Internet Information Services (IIS) y 22 dependencias de Gobierno mexicana lo utilizan.
Según la empresa, al no contar con parches de actualización ni mecanismos de protección, Windows IIS es víctima de ciberataques del grupo Lazarus Group, financiado por el Gobierno de Corea del Norte.
Con la información que maneja se puede propiciar suplantación de identidad o estafas a través de correos maliciosos, entre otras cosas, explicó Verónica Becerra, especialista en ciberseguridad.
Dicho sistema es utilizado en México por el IMSS, Semarnat, Conagua, Inapesca y Cofepris, entre organismos públicos federales y estatales y el problema es que pueden secuestrar información y atacar infraestructura crítica a cambio de un rescate monetario, alertó.
Tan sólo el IMSS tiene una población de 74.3 millones de derechohabientes y más de 1.07 millones de patrones registrados en el sistema, lo que la convierte en unas de las instituciones con el mayor número de datos personales y de empresas activas del País.
“Desde el 2020 a la fecha ha ido aumentado el engaño a las personas pensionadas y al ser adultos mayores con desconocimiento de la tecnología están en mayor riesgo”, dijo Becerra.
Alertó que esta información puede ser vendida como en su momento se vendió la base de datos del INE.