- Desde el lunes 13 de septiembre, la Plataforma Nacional de Transparencia (PNT) del INAI está bajo ataque de hackers.
- Este se hizo mediante "cryptojacking", un malware que secuestra los recursos de la computadora para minar criptomonedas.
- Aunque el instituto asegura que los datos no fueron vulnerados con este ataque, lo cierto es que es muy pronto para saberlo.
La base de datos del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con casi 4,000 millones de registros fue hackeada. El instituto asegura que esta no fue vulnerada, «hasta ahora»; sin embargo, cualquier gobernador, secretario de Estado, legislador, sindicato, proveedor y ciudadano debería estar muy interesado en entender el peso de esta declaración.
Desde el lunes 13 de septiembre, la Plataforma Nacional de Transparencia (PNT) del INAI está bajo ataque de hackers. Al principio fue por medio de cryptojacking —un malware que utiliza las computadoras para minería de criptomonedas— y posteriormente mediante la denegación de servicios (Ddos).
El departamento de tecnología intentó desactivar la amenaza sin éxito, lo que genera que los usuarios sufran intermitencias en el acceso e incluso, no pueden acceder a la PNT.
Este martes en reunión de pleno del INAI, el comisionado Óscar Guerra aseguró que en ningún momento las bases de información han estado en riesgo o comprometidas; no obstante, análisis previos sobre los ataques de minería de criptomonedas alertan que el malware realiza movimientos laterales para comprometer la mayor cantidad de dispositivos posibles, y no es posible descartar la instalación de puertas traseras para otro tipo de incursiones maliciosas.
Fuentes cercanas a la puesta en marcha de la PNT aseguran que cerca de 4,000 millones de registros sensibles se alojan en el sitio del INAI. Entre estos se incluyen:
- Índices de todos los expedientes de las instituciones de salud.
- Todos los contratos públicos de todas las autoridades del país.
- Los muebles e inmuebles del sector público.
- Todos los estudios completos financiados con recursos públicos.
- Todos los presupuestos de egresos y distribución de los mismos.
- Todos los expedientes de expropiaciones.
Los sujetos obligados a someter información en la PNT son: secretarías de Estado; gobernadores y partidos políticos; sindicatos; IMSS e ISSSTE, entre otros, un total de 8,000 entidades.
Las implicaciones del «cryptojacking» son preocupantes
El “cryptojacking”, malware con el que se atacó al INAI, utiliza un código para explotar el poder de cómputo de una máquina o servidor para extraer criptomonedas (bitcoin, monero, ethereum, etcétera).
El principal problema de este ataque es que no solo utiliza los recursos de procesamiento de los servidores víctima, sino que se puede expandir a los demás dispositivos de la empresa o a los visitantes de un sitio web infectado.
Usualmente el objetivo es “secuestrar” estos recursos; sin embargo, eso no excluye la posibilidad de una filtración de información, ya que se vulnera la infraestructura de la víctima con la posibilidad de dejar “intrusos” silenciosos en las redes de una organización.
El comisionado Guerra reconoció que actualmente todas las instituciones públicas o privadas están expuestas a ataques de este tipo. También expresó que, ante el ataque masivo, la firma que brinda el servicio de seguridad se vio rebasada.
Para terminar, el funcionario pareció dar en un punto clave del problema: la necesidad de un diagnóstico serio y profundo, además de mayor inversión en soluciones de ciberseguridad, un tema aparentemente difícil para la administración actual, dada la austeridad que enarbola. Por ello cabe recordar esa frase que dice: que lo barato puede salirte caro.
*Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.
TE PUEDE INTERESAR: El secuestro de datos en México puede llegar a costarle a las empresas hasta 780,000 dólares —así es como pueden reforzar su seguridad
