Un grupo de ciberatacantes, identificado como “The Alien Team”, puso a la venta en un foro de hackers las credenciales de varias plataformas del gobierno de la alcaldía Gustavo A. Madero, ubicada en la Ciudad de México. Estas plataformas, de acuerdo con el grupo, incluyen información de sistemas de operación policial, de administración, entre otros datos.
El grupo no solo ofreció la venta, garantizando que sería para un único comprador (al menos en el caso del acceso al servidor Linux), sino que además demostró haber vulnerado al menos tres sitios del dominio oficial del gobierno de la alcaldía. Hicieron un deface en una de estas páginas y colocaron una imagen en donde sugieren el despido de los funcionarios responsables por exponer las bases de datos.
“Nota para administradores: las contraseñas no se almacenan en MD5, pendejos. Un inicio de sesión es inútil si tienen las malditas bases de datos en opendir, no expongan los nombres de los militares y agentes del servicio de espionaje mexicano”, señala el mensaje publicado en la intranet.
Los atacantes también presentaron diversos archivos que estarían almacenados en los servidores de la alcaldía, tales como contratos, procesos de administración de sistemas, así como una relación de oficios de diversas áreas de la alcaldía.
En relación con MD5 (Message Digest Algorithm 5), al que hace referencia el grupo de hackers y el que habría permitido la exposición de la base de datos de los habitantes de la alcaldía, uno de los problemas es que se considera un algoritmo inseguro debido a varias debilidades que permiten a los atacantes acceder a las contraseñas de forma rápida. Por esta razón, su uso ha sido desaconsejado.
Exigen corregir... o habrá más ataques
Es importante destacar que los atacantes no expusieron las bases de datos de los ciudadanos registrados, aunque reiteraron que estas están vulnerables. Sin embargo, subrayaron que esta era la “primera llamada” y que es necesario corregir estos problemas de seguridad, sugiriendo incluso la contratación de pentesters para garantizar la seguridad de los sistemas.
“Lo más importante es que no expongan la información de sus ciudadanos”, indicó el grupo, advirtiendo que, si no se resuelve el problema, continuarían con sus ataques para exponer a los administradores del sitio en cuestión.
“Las autoridades niegan la existencia de los ciberataques”
Para realizar un análisis de la situación, Publimetro México contactó a Víctor Ruiz, instructor certificado en ciberseguridad y fundador de la empresa SILIKN, quien a través de sus monitoreos diarios detectó la vulneración. Al respecto, comentó: “Este tipo de incidentes continúa ocurriendo y, al parecer, no reciben atención por parte de las autoridades. No sólo los ignoran, sino que incluso han llegado a negar su existencia, a pesar de que los usuarios han confirmado que sus datos están en riesgo”.
⚠️🇲🇽Alerta: Se reporta que un atacante ha puesto en venta, presuntamente, las credenciales de acceso a diversas plataformas de la Alcaldía Gustavo A. Madero en la Ciudad de México (https://t.co/JUOyR91DPc). pic.twitter.com/cdp4rmbJ0s
— Víctor Ruiz (@victor_ruiz) June 27, 2024
Víctor también destacó que la inacción del gobierno actual frente a los continuos ciberataques a diversas dependencias impone una gran responsabilidad en la próxima administración en cuanto a ciberseguridad: “Se anticipa que esta tarea será compleja y difícil de resolver, ya que no se han establecido fundamentos sólidos durante el mandato actual para enfrentar estas amenazas de manera eficaz”.
El especialista en seguridad informática señaló que entre las deficiencias de la actual administración se encuentran la omisión de la implementación de buenas prácticas en ciberseguridad, como la falta de planes de respuesta a incidentes; la no aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una deficiente administración de las medidas de control de acceso, y la ausencia de implementación de privilegios y permisos de los usuarios.