Redactor:Joel Charles
La Dirección General de Informática y Telecomunicaciones de la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat) se encuentra en estado de emergencia mientras lucha contra un aparente hackeo que amenaza con exponer información vital del sector ambiental mexicano.
El ataque informático comenzó el viernes y afectó a todos los sistemas de Semarnat. Como medida de precaución, se ordenó a todo el personal desalojar las oficinas centrales ubicadas en Avenida Ejército Nacional 223, Colonia Anáhuac, Ciudad de México, y apagar sus equipos de cómputo bajo el pretexto de una fumigación programada en las instalaciones.
El ransomware en cuestión es conocido como Azov, considerado uno de los "wipers" (borradores) más agresivos, peligrosos y rápidos en el mundo de la ciberseguridad. Una vez que se instala, se propaga rápidamente por toda la red y cifra documentos, destruyéndolos sin posibilidad de recuperación, dejando únicamente a los cibercriminales con acceso a los datos.
Víctor Ruíz, experto en ciberseguridad y CEO de la firma Silikn, identificó al grupo de piratas informáticos detrás del ataque como APT Agrius, que tiene supuestos vínculos con Irán. Sin embargo, no descartó la posibilidad de la participación de otros grupos, como LockBit o BlackByte, que previamente habían atacado a la Comisión Nacional del Agua (Conagua).
Este incidente subraya la importancia de la seguridad cibernética en las instituciones gubernamentales. Ruíz señaló que estos ataques son posibles debido a la falta de actualización de software, el uso de paquetería sin licencia y la negligencia en la aplicación de parches de seguridad.
Recordemos que el ataque de BlackByte a la Conagua resultó en el secuestro de archivos con hasta 15 años de antigüedad y afectó gravemente las operaciones durante aproximadamente tres meses.
Hasta el momento, Semarnat no ha confirmado oficialmente el ataque ni ha revelado su protocolo para abordar esta emergencia cibernética. La situación sigue siendo delicada mientras el personal de ciberseguridad trabaja arduamente para contener y mitigar los daños causados por este ataque masivo.
Comments