FGR, bajo ataques cibernéticos pero sin afectaciones

09 de Mar, 2021

La Fiscalía General de la República ha resentido más de cuatro millones de intentos de ataques cibernéticos, de acuerdo con información disponible a través de una solicitud de información.

Son alrededor de 4.1 millones de ataques a través de virus, más de 9.5 mil relacionados con el uso de malware y 1.5 mil relacionados con phishing. Este conteo está relacionado con las actividades de enero de 2020 a febrero pasado.

La Fiscalía asegura que no ha habido afectaciones en sus sistemas, ya que los autores de los ataques no han podido ingresar.

En el informe se reconoce que hubo otros 362 ataques de diferente tipo, traza de código malicioso, intentos de acceso de usuarios no identificados, intento por hacer modificaciones no autorizadas y escaneos verticales y horizontales.

A través de estos escaneos, los criminales buscan detalles del entorno o características de la arquitectura de la red.

La Dirección General de la Unidad de Transparencia y Apertura Gubernamental señala que con relación con ataques cibernéticos, en este periodo identificó actividades que puedan considerarse como intentos o amenazas de vulnerar las medidas de seguridad de la red informática.

Los intentos de ataque a las áreas informática de la Fiscalía General de la República no han originado denuncias por parte de la instancia, debido a que no se han reportado afectaciones.

En cuanto a la información solicitada sobre si se ha levantado denuncias penales y en su caso se realizó alguna detención, se comunica que no se ha realizado ninguna de estas acciones, debido a que se detuvieron los ataques y la información y los activos de la Fiscalía no fueron afectados ni comprometidos

Respuesta de la FGR a ataques cibernéticos

Dichos ataques se han presentado desde 70 países, de acuerdo con los análisis de la Fiscalía. La instancia reporta haber recibido ataques procedentes de Albania, Armenia, Argentina, Paraguay, Venezuela, Vietman, Suecia, Taiwán, Rumania, Croacia, Ecuador, Bélgica, Brasil y Brunéi, entre otros.

También de Francia, Hong Kong, Irán, Indonesia, Panamá, Jamaica, Italia, Rusia, Ucrania, Costa Rica y Reino Unido, y otros países, incluyendo el propio México.

De acuerdo con el sitio especializado en seguridad cibernética NEC, los ataques cibernéticos, que son contra instancias privadas e institucionales, se dividen en los que se realizan por el mero placer de hacer el delito y otros más capacitados que buscan realizar algún robo en específico.

“Se llevan a cabo mediante la difusión de programas maliciosos (virus), accesos web no autorizados, sitios web falsos y otros medios diseñados para robar información personal o institucional desde los blancos de ataques, lo que causa perjuicios muy graves”, detalla el sitio especializado.

En caso de incurrir en un ataque especializado, el blanco del ataque estaría orientado a obtener información privada, técnica e institucional y otros activos de propiedad intelectual con fines vandálicos o económicos.

Otro ataque podría buscar que la página deje de operar o “de negación de servicio”, cuya finalidad es interrumpir la dinámica de la página y la atención a los usuarios.

En los últimos años, de 2016 a la fecha, la Fiscalía General de la República —antes, Procuraduría General de la República— ha reportado al menos 33 denuncias por ataques cibernéticos a las diferentes páginas de las instancias del Estado mexicano y personas físicas que han denunciado.

De estas 33 indagatorias iniciadas, 15 corresponden a personas físicas y siete más corresponden a “otro”, sin especificar a qué se refiere en el recuento. También aparecen cuatro empresas en el listado y una autoridad de índole estatal, sin que se especifique cuál es.

También se reporta un ataque denunciado por una organización no gubernamental. Dos más a la Secretaría de Hacienda y Crédito Público (uno en 2016 y otro en 2019) y otra carpeta de investigación se realizó tras un ataque en las áreas informáticas de la Comisión Federal de Electricidad.

El experto en tecnología Alberto Escorcia, hace un llamado al Gobierno federal a subir sus niveles de defensa, para estar a niveles de países como Egipto, Chile o Costa Rica que, sin ser grandes potencias, tienen una buena defensa cibernética.

“Yo creo que se trata de elevar la calidad que tienen los sistemas del Gobierno federal. Otro sitio que atacaron en julio de 2020 fue el de la Conducef, estos Anonymous de Venezuela. Este grupo de Anonymous venezolanos estuvieron revisando varios sitios para ver cuál era más vulnerable y en cuanto vieron alguno vulnerable hicieron este tipo de ataques que se llaman de aseguramiento”, considera el especialista.

“Tienen que mejorar su sistema de protección porque, la verdad, es muy, no primitivo, pero si muy básico. Por ejemplo ahora que se cayó el registro de las vacunas, los errores eran de dedazos de programación, lo revisaron varios expertos y es probable que así como estuvo eso de las vacunas hecho al aventón y que tenía problemas básicos de programación. No pueden estar al nivel presidencial”, explica.

De acuerdo con Escorcia, en el mundo de los hackers se buscan estas intomisiones en páginas oficiales con el objetivo de ganar reputación e ir escalando de nivel. Si bien muchas de estas incursiones a veces sólo buscan generar “advertencias” para los administradores, es posible que en alguna de estas incursiones en sus servidores, estos expertos en informática puedan obtener información valiosa o sensible para la dependencia.

Además, hay hackers más apegados al activismo, que están en búsqueda de archivos para darlos a conocer, en este caso, temas como las decisiones de la guerra contra el narcotráfico del sexenio de Felipe Calderón o sobre el caso de los 43 estudiantes normalistas de Ayotzinapa desaparecidos en Iguala en el sexenio de Enrique Peña Nieto, son algunos de los temas por los que estos estarían al acecho.

También puedes leer:Diputados aplazan reforma en ciberseguridad