Noticias

¿Hacktivistas en CDMX? Atacan la alcaldía GAM y exigen despidos por exponer datos de ciudadanos

Un grupo de hackers atacó el sitio de la GAM y advirtió que las autoridades han dejado expuesta la información de los habitantes de esa alcaldía

Un grupo de ciberatacantes, identificado como “The Alien Team”, puso a la venta en un foro de hackers las credenciales de varias plataformas del gobierno de la alcaldía Gustavo A. Madero, ubicada en la Ciudad de México. Estas plataformas, de acuerdo con el grupo, incluyen información de sistemas de operación policial, de administración, entre otros datos.

El grupo no solo ofreció la venta, garantizando que sería para un único comprador (al menos en el caso del acceso al servidor Linux), sino que además demostró haber vulnerado al menos tres sitios del dominio oficial del gobierno de la alcaldía. Hicieron un deface en una de estas páginas y colocaron una imagen en donde sugieren el despido de los funcionarios responsables por exponer las bases de datos.

“Nota para administradores: las contraseñas no se almacenan en MD5, pendejos. Un inicio de sesión es inútil si tienen las malditas bases de datos en opendir, no expongan los nombres de los militares y agentes del servicio de espionaje mexicano”, señala el mensaje publicado en la intranet.

Publicidad

Los atacantes también presentaron diversos archivos que estarían almacenados en los servidores de la alcaldía, tales como contratos, procesos de administración de sistemas, así como una relación de oficios de diversas áreas de la alcaldía.

En relación con MD5 (Message Digest Algorithm 5), al que hace referencia el grupo de hackers y el que habría permitido la exposición de la base de datos de los habitantes de la alcaldía, uno de los problemas es que se considera un algoritmo inseguro debido a varias debilidades que permiten a los atacantes acceder a las contraseñas de forma rápida. Por esta razón, su uso ha sido desaconsejado.


Exigen corregir... o habrá más ataques

Es importante destacar que los atacantes no expusieron las bases de datos de los ciudadanos registrados, aunque reiteraron que estas están vulnerables. Sin embargo, subrayaron que esta era la “primera llamada” y que es necesario corregir estos problemas de seguridad, sugiriendo incluso la contratación de pentesters para garantizar la seguridad de los sistemas.

“Lo más importante es que no expongan la información de sus ciudadanos”, indicó el grupo, advirtiendo que, si no se resuelve el problema, continuarían con sus ataques para exponer a los administradores del sitio en cuestión.

“Las autoridades niegan la existencia de los ciberataques”

Para realizar un análisis de la situación, Publimetro México contactó a Víctor Ruiz, instructor certificado en ciberseguridad y fundador de la empresa SILIKN, quien a través de sus monitoreos diarios detectó la vulneración. Al respecto, comentó: “Este tipo de incidentes continúa ocurriendo y, al parecer, no reciben atención por parte de las autoridades. No sólo los ignoran, sino que incluso han llegado a negar su existencia, a pesar de que los usuarios han confirmado que sus datos están en riesgo”.


Víctor también destacó que la inacción del gobierno actual frente a los continuos ciberataques a diversas dependencias impone una gran responsabilidad en la próxima administración en cuanto a ciberseguridad: “Se anticipa que esta tarea será compleja y difícil de resolver, ya que no se han establecido fundamentos sólidos durante el mandato actual para enfrentar estas amenazas de manera eficaz”.

El especialista en seguridad informática señaló que entre las deficiencias de la actual administración se encuentran la omisión de la implementación de buenas prácticas en ciberseguridad, como la falta de planes de respuesta a incidentes; la no aplicación de actualizaciones y parches de seguridad; una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas; una deficiente administración de las medidas de control de acceso, y la ausencia de implementación de privilegios y permisos de los usuarios.

Publicidad
Síguenos en Google News:Google News

Contenido Patrocinado

Lo Último