/ lunes 20 de julio de 2020

Hackers buscan atacar al INE a un año de las elecciones

El experto Israel Reyes Gómez advierte que estos ataques no son coincidencias y que ahora los piratas informáticos tienen un nuevo objetivo en la mira: los comicios de 2021


Los cibercriminales ya infiltraron al gobierno mexicano. Han sembrado códigos maliciosos en las secretarías de Economía y de la Función Pública, en el Banco de México (Banxico), en Pemex, en el Sistema de Administración Tributaria (SAT), en la Comisión NAcional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en el Centro Nacional de Prevención de Desastres (Cenapred) e inclusive en la Comisión Federal de Electricidad (CFE). Y ahora van también por el Instituto Nacional Electoral (INE).

Quien afirma esto sabe bien de lo que habla. Se trata de Israel Reyes Gómez, experto internacional en ciberinteligencia, ciberseguridad y ciberestrategia.

En entrevista para El Sol de México, el especialista y académico señala que los ciberataques al gobierno aumentaron 900 por ciento poco antes de la pandemia y se incrementaron durante el endurecimiento de las medidas de confinamiento.

Advierte además que no son eventos aislados, porque todas las dependencias infiltradas tienen el mismo código malicioso en su estructura crítica.

Además de impartir cátedra en la maestría de Comunicación Política y Gobernanza de la Universidad George Washington, Reyes Gómez dirige a un equipo de expertos del Instituto Tecnológico de Massachusetts (MIT) y de la Universidad de Harvard que realiza análisis de datos masivos para identificar código malicioso en Estados Unidos, México y Centroamérica.

Debemos promover el marco jurídico que regule el ciberespacio, que hoy es la tierra de nadie. Es el Viejo Oeste

“Encontramos cómo en México se implantó el código malicioso a través del eslabón más vulnerable en la cadena de seguridad. Tenemos las pruebas y los elementos que estas dependencias ya fueron infiltradas y en cualquier momento puede detonar el ataque”.

El equipo que dirige este mexicano radicado en Estados Unidos ahora ha detectado ataques persistentes en contra del INE, aunque de forma indirecta.

“También vemos que consistentemente buscan infiltrar el Instituto Nacional Electoral. Ya hicimos el análisis, lo tenemos. Vigilan a las personas que trabajan en el INE para infiltrarlos por el segundo y tercer anillo de seguridad. “Es el mismo modus operandi que le hicieron a Pemex y a Banxico. Es decir, el ataque no es directo en contra del INE. El ataque es en contra de un empleado o de una asistente de alguien del INE o de un proveedor, para que por esa vía lleguen a infiltrarse en la infraestructura crítica del INE. Tenemos los análisis”, explica.

Israel Reyes atiende la llamada desde Cambridge, Massachusetts, donde ocupa el cargo de director general del MIT Analytics. Destaca que ellos ya habían advertido de los ataques a la Condusef, la Secretaría de Economía, Banxico y Pemex.

“Nosotros lo dijimos porque contamos con esos análisis que son altamente efectivos”. Los ciberataques preocupan al experto, “porque al tener los códigos infiltrados en estas estructuras críticas, no quiero pensar que pasará cuando todo el sistema financiero de Banxico esté completamente sin servicio, que le roben los datos como lo hicieron con Pemex, que nunca se recuperaron”. Y alerta: “Cuando esa información financiera se destruye, se decodifica. Es muy peligroso”.

Los cibercriminales han realizado distintos ataques a instituciones públicas como Pemex o el Banxico

AUMENTAN ATAQUES

El experto considera que el confinamiento por la pandemia de Covid-19 dejó a las instituciones públicas y privadas más vulnerables a ciberataques.

“Como nos hemos recluido por la pandemia, muchos empleados de todas estas dependencias con estructura crítica como el Banco de México, Banco Azteca, Banorte y Banco del Bajío, trabajan desde sus hogares, utilizando sus computadoras, sus teléfonos y sus dispositivos personales, que no cuentan con barreras o candados de seguridad”.

— ¿Cómo infiltran los ciberdelincuentes a estos empleados?

— Les mandan ligas y al acceder a páginas de internet que están contaminadas con el código malicioso, con eso ya se infiltran.

— Todos o una gran mayoría trabajamos en casa

— Por eso se han incrementado los ataques cibernéticos. Es más fácil para los cibercriminales infiltrar a una persona que está en su casa que cuanto está en la empresa, porque en la empresa existen barreras de seguridad, pero desde tu casa eres más vulnerable.

“Y cuando ya tienes instalado el código malicioso en tu dispositivo, en cuanto haces cualquier conexión con tu empresa, el código malicioso automáticamente se infiltra.

“El código empieza a aprender todos los movimientos en la empresa, cuál es la información y después va a hacer el secuestro de la información, robo de la misma o su destrucción.

“Aquí lo alarmante es que el ataque a Banxico, a Condusef, a la Secretaría de Economía, al SAT que también fue saqueado este jueves (9 de julio) y a Pemex, no son coincidencias o eventos aislados o independientes.

Vamos a ver campañas en 2021 que van a ser 90% cibernéticas y van a tener un alto grado de noticias falsas, de bots, de polarización en la red social y de hackeo

"Son eventos dependientes y correlacionados porque llevan el mismo código malicioso que fue infiltrado a través de un segundo, un tercer anillo de seguridad", mencionó el experto.

En la cadena de seguridad, el eslabón más fácil, más vulnerable, es el usuario. Y cuando trabaja desde casa es más fácil; o cuando trabaja de un café donde le dan internet gratis, mucho más fácil.

— ¿Por eso se incrementaron los ciberataques?

— Se incrementaron en 900 por ciento los ataques, empezaron antes de la epidemia. Hay que recordar que fue antes el ataque a Pemex y que nunca se recuperó la información que robaron. Es muy difícil recuperarla una vez que fuiste hackeado, es como cuando se rompe un vaso con agua: vas a recuperar pedazos del vaso, pero no el contenido.

— Ante el hecho de que no sabemos cuándo va a terminar el confinamiento, ¿qué hacer ante esta situación?

— Recomiendo a todos los usuarios que sean más precavidos al usar sus dispositivos, que cuando vean una liga que llega por WhatsApp o que no conocen, que no le den click.

“Hay aplicaciones como el FaceApp que son códigos maliciosos que utilizan los criminales para engañar a la gente. Es como engañar a un niño con un dulce o una paleta: ellos te envuelven, bajas la aplicación y al instalarla es donde te roban tu información. Aquí, los más vulnerables como siempre son las personas, los usuarios”.

Foto: Cortesía Israel Reyes

ELECCIONES, EL BLANCO

Israel Reyes Gómez afirma que los comicios de 2021 —que renovarán al Congreso de la Unión y 15 gubernaturas, entre otros cargos— se librarán en la arena cibernética debido a la emergencia sanitaria, lo que piratas informáticos tienen un nuevo objetivo en la mira: los comicios de 2021 conlleva graves peligros.

— ¿Cuáles son los riesgos de infiltrar al INE?

— Ahorita, los ataques pasivos para las personas son invisibles; pero los políticos, los posibles candidatos a gubernaturas, a diputados y altos cargos están bajo la mira de los cibercriminales, para escucharlos, monitorearlos, captar información comprometedora para después pedir rescate y no dar a conocer esa información o venderla a sus oponentes.

— En septiembre próximo inicia el proceso para las elecciones del 2021.

— Efectivamente. La mayoría de las contiendas electorales se harán en las redes sociales, en internet. Por el riesgo de infectarse de Covid-19, todo va a ser más cibernético. La epidemia le ha dado un impulso al uso digital y tecnológico, pero eso trae muchos riesgos; vamos a ver campañas en 2021 que van a ser 90 por ciento cibernéticas y van a tener un alto grado de noticias falsas, de bots, de polarización en la red social y de hackeo. Va a ser un gran reto.

— ¿Qué pasaría si hackearan al INE? ¿El padrón electoral estaría en manos de los ciberdelincuentes?

— Efectivamente y los hackers decidirían quienes serán los próximos representantes públicos. Entonces, ¡imagina en manos de quiénes vamos a estar!

— Por tanto, ¿hay que ser muy previsores con los datos personales?

— Sí. Vivimos en la actualidad en la economía de la información. El que tiene los datos, la información, tiene el poder; el activo de más valor en la economía, son los datos.

La semana pasada Pemex fue víctima de un hackeo que afectó a cinco mil equipos y duró casi una semana / Foto: Roberto Hernández

INTERNET ES TIERRA DE NADIE

El experto exhorta a los ciudadanos a proteger sus datos e información para evitar ser víctimas de algún delito. “Tenemos que compartir el conocimiento con los hijos, para tener una sociedad responsable, para que no nos engañen y nos pongan software que va a causar daño. Están el ciberbullying, la sexoextorsión, cuando a las niñas vulnerables les roban las fotografías comprometedoras y las niñas acaban suicidándose por eso”.

— ¿Qué hay qué hacer como usuarios?

— Ser responsables, educar a nuestras parejas, a nuestras familias, a los hijos, pero también debemos promover el marco jurídico que regule el ciberespacio, que hoy es la tierra de nadie. Es el Viejo Oeste.


Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Lee también otros contenidos de Normal ⬇️


Los cibercriminales ya infiltraron al gobierno mexicano. Han sembrado códigos maliciosos en las secretarías de Economía y de la Función Pública, en el Banco de México (Banxico), en Pemex, en el Sistema de Administración Tributaria (SAT), en la Comisión NAcional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en el Centro Nacional de Prevención de Desastres (Cenapred) e inclusive en la Comisión Federal de Electricidad (CFE). Y ahora van también por el Instituto Nacional Electoral (INE).

Quien afirma esto sabe bien de lo que habla. Se trata de Israel Reyes Gómez, experto internacional en ciberinteligencia, ciberseguridad y ciberestrategia.

En entrevista para El Sol de México, el especialista y académico señala que los ciberataques al gobierno aumentaron 900 por ciento poco antes de la pandemia y se incrementaron durante el endurecimiento de las medidas de confinamiento.

Advierte además que no son eventos aislados, porque todas las dependencias infiltradas tienen el mismo código malicioso en su estructura crítica.

Además de impartir cátedra en la maestría de Comunicación Política y Gobernanza de la Universidad George Washington, Reyes Gómez dirige a un equipo de expertos del Instituto Tecnológico de Massachusetts (MIT) y de la Universidad de Harvard que realiza análisis de datos masivos para identificar código malicioso en Estados Unidos, México y Centroamérica.

Debemos promover el marco jurídico que regule el ciberespacio, que hoy es la tierra de nadie. Es el Viejo Oeste

“Encontramos cómo en México se implantó el código malicioso a través del eslabón más vulnerable en la cadena de seguridad. Tenemos las pruebas y los elementos que estas dependencias ya fueron infiltradas y en cualquier momento puede detonar el ataque”.

El equipo que dirige este mexicano radicado en Estados Unidos ahora ha detectado ataques persistentes en contra del INE, aunque de forma indirecta.

“También vemos que consistentemente buscan infiltrar el Instituto Nacional Electoral. Ya hicimos el análisis, lo tenemos. Vigilan a las personas que trabajan en el INE para infiltrarlos por el segundo y tercer anillo de seguridad. “Es el mismo modus operandi que le hicieron a Pemex y a Banxico. Es decir, el ataque no es directo en contra del INE. El ataque es en contra de un empleado o de una asistente de alguien del INE o de un proveedor, para que por esa vía lleguen a infiltrarse en la infraestructura crítica del INE. Tenemos los análisis”, explica.

Israel Reyes atiende la llamada desde Cambridge, Massachusetts, donde ocupa el cargo de director general del MIT Analytics. Destaca que ellos ya habían advertido de los ataques a la Condusef, la Secretaría de Economía, Banxico y Pemex.

“Nosotros lo dijimos porque contamos con esos análisis que son altamente efectivos”. Los ciberataques preocupan al experto, “porque al tener los códigos infiltrados en estas estructuras críticas, no quiero pensar que pasará cuando todo el sistema financiero de Banxico esté completamente sin servicio, que le roben los datos como lo hicieron con Pemex, que nunca se recuperaron”. Y alerta: “Cuando esa información financiera se destruye, se decodifica. Es muy peligroso”.

Los cibercriminales han realizado distintos ataques a instituciones públicas como Pemex o el Banxico

AUMENTAN ATAQUES

El experto considera que el confinamiento por la pandemia de Covid-19 dejó a las instituciones públicas y privadas más vulnerables a ciberataques.

“Como nos hemos recluido por la pandemia, muchos empleados de todas estas dependencias con estructura crítica como el Banco de México, Banco Azteca, Banorte y Banco del Bajío, trabajan desde sus hogares, utilizando sus computadoras, sus teléfonos y sus dispositivos personales, que no cuentan con barreras o candados de seguridad”.

— ¿Cómo infiltran los ciberdelincuentes a estos empleados?

— Les mandan ligas y al acceder a páginas de internet que están contaminadas con el código malicioso, con eso ya se infiltran.

— Todos o una gran mayoría trabajamos en casa

— Por eso se han incrementado los ataques cibernéticos. Es más fácil para los cibercriminales infiltrar a una persona que está en su casa que cuanto está en la empresa, porque en la empresa existen barreras de seguridad, pero desde tu casa eres más vulnerable.

“Y cuando ya tienes instalado el código malicioso en tu dispositivo, en cuanto haces cualquier conexión con tu empresa, el código malicioso automáticamente se infiltra.

“El código empieza a aprender todos los movimientos en la empresa, cuál es la información y después va a hacer el secuestro de la información, robo de la misma o su destrucción.

“Aquí lo alarmante es que el ataque a Banxico, a Condusef, a la Secretaría de Economía, al SAT que también fue saqueado este jueves (9 de julio) y a Pemex, no son coincidencias o eventos aislados o independientes.

Vamos a ver campañas en 2021 que van a ser 90% cibernéticas y van a tener un alto grado de noticias falsas, de bots, de polarización en la red social y de hackeo

"Son eventos dependientes y correlacionados porque llevan el mismo código malicioso que fue infiltrado a través de un segundo, un tercer anillo de seguridad", mencionó el experto.

En la cadena de seguridad, el eslabón más fácil, más vulnerable, es el usuario. Y cuando trabaja desde casa es más fácil; o cuando trabaja de un café donde le dan internet gratis, mucho más fácil.

— ¿Por eso se incrementaron los ciberataques?

— Se incrementaron en 900 por ciento los ataques, empezaron antes de la epidemia. Hay que recordar que fue antes el ataque a Pemex y que nunca se recuperó la información que robaron. Es muy difícil recuperarla una vez que fuiste hackeado, es como cuando se rompe un vaso con agua: vas a recuperar pedazos del vaso, pero no el contenido.

— Ante el hecho de que no sabemos cuándo va a terminar el confinamiento, ¿qué hacer ante esta situación?

— Recomiendo a todos los usuarios que sean más precavidos al usar sus dispositivos, que cuando vean una liga que llega por WhatsApp o que no conocen, que no le den click.

“Hay aplicaciones como el FaceApp que son códigos maliciosos que utilizan los criminales para engañar a la gente. Es como engañar a un niño con un dulce o una paleta: ellos te envuelven, bajas la aplicación y al instalarla es donde te roban tu información. Aquí, los más vulnerables como siempre son las personas, los usuarios”.

Foto: Cortesía Israel Reyes

ELECCIONES, EL BLANCO

Israel Reyes Gómez afirma que los comicios de 2021 —que renovarán al Congreso de la Unión y 15 gubernaturas, entre otros cargos— se librarán en la arena cibernética debido a la emergencia sanitaria, lo que piratas informáticos tienen un nuevo objetivo en la mira: los comicios de 2021 conlleva graves peligros.

— ¿Cuáles son los riesgos de infiltrar al INE?

— Ahorita, los ataques pasivos para las personas son invisibles; pero los políticos, los posibles candidatos a gubernaturas, a diputados y altos cargos están bajo la mira de los cibercriminales, para escucharlos, monitorearlos, captar información comprometedora para después pedir rescate y no dar a conocer esa información o venderla a sus oponentes.

— En septiembre próximo inicia el proceso para las elecciones del 2021.

— Efectivamente. La mayoría de las contiendas electorales se harán en las redes sociales, en internet. Por el riesgo de infectarse de Covid-19, todo va a ser más cibernético. La epidemia le ha dado un impulso al uso digital y tecnológico, pero eso trae muchos riesgos; vamos a ver campañas en 2021 que van a ser 90 por ciento cibernéticas y van a tener un alto grado de noticias falsas, de bots, de polarización en la red social y de hackeo. Va a ser un gran reto.

— ¿Qué pasaría si hackearan al INE? ¿El padrón electoral estaría en manos de los ciberdelincuentes?

— Efectivamente y los hackers decidirían quienes serán los próximos representantes públicos. Entonces, ¡imagina en manos de quiénes vamos a estar!

— Por tanto, ¿hay que ser muy previsores con los datos personales?

— Sí. Vivimos en la actualidad en la economía de la información. El que tiene los datos, la información, tiene el poder; el activo de más valor en la economía, son los datos.

La semana pasada Pemex fue víctima de un hackeo que afectó a cinco mil equipos y duró casi una semana / Foto: Roberto Hernández

INTERNET ES TIERRA DE NADIE

El experto exhorta a los ciudadanos a proteger sus datos e información para evitar ser víctimas de algún delito. “Tenemos que compartir el conocimiento con los hijos, para tener una sociedad responsable, para que no nos engañen y nos pongan software que va a causar daño. Están el ciberbullying, la sexoextorsión, cuando a las niñas vulnerables les roban las fotografías comprometedoras y las niñas acaban suicidándose por eso”.

— ¿Qué hay qué hacer como usuarios?

— Ser responsables, educar a nuestras parejas, a nuestras familias, a los hijos, pero también debemos promover el marco jurídico que regule el ciberespacio, que hoy es la tierra de nadie. Es el Viejo Oeste.


Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Lee también otros contenidos de Normal ⬇️

Local

Estas son las fechas de la primera entrega de boleta de calificaciones del Ciclo Escolar 2024-2025

Las madres, padres y tutores podrán acceder a las calificaciones de sus hijos, tanto en formato físico como en línea

Tecnología

Casio presenta su Ring Watch, un reloj para los dedos

El anillo-reloj estará disponible inicialmente en Japón a un precio aproximado de 128 dólares

Cultura

Nueva York devuelve a México 30 piezas prehispánicas saqueadas

Entre los objetos restituidos, figura un yugo para el Juego de la Pelota, uno de los primeros deportes conocidos

Tecnología

Amazon invierte cuatro mil millones de dólares a la inteligencia artificial

Con la inversión, Amazon llevará el total de sus aportes a ocho mil millones de dólares a la la start-up Anthropic

Salud

Muicle, qué es esta planta y por qué es importante consumirla

El muicle es reconocido por sus propiedades medicinales y su relevancia en la herbolaria tradicional

Mundo

Un hombre declarado muerto despierta antes de ser incinerado

Un médico dijo que "poco antes" de su incineración, "el cuerpo [...] empezó a moverse"