Después de que Publimetro diera a conocer un aparente ciberataque de Denegación de Servicio Distribuida (DDoS) que dejó fuera de línea a más de una decena de sitios web del Gobierno de la Ciudad de México, Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN detectó otro punto de vulnerabilidad.
Los ataques DDoS consisten en sobrecargar los servidores de un sitio web con una cantidad masiva de solicitudes, lo que provoca su caída y hace que los usuarios no puedan acceder a los servicios. Este tipo de ciberataques pueden ser realizados por diversas razones, incluyendo la obtención de beneficios económicos, la protesta política o simplemente como una forma de vandalismo cibernético.
¿Qué pone en peligro los sitios gubernamentales?
En ese contexto, fundador de SILIKN, una startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas, comentó para Publimetro que al hacer una revisión del sitio cdmx.gob.mx encontraron que presenta alrededor de 165 puertos abiertos, “lo cual es una mala práctica porque aumenta la superficie de ataque, lo que facilita que los ciberdelincuentes encuentren vulnerabilidades”.
De esta manera, los puertos abiertos actúan como puntos de entrada que, si no están bien configurados o protegidos, pueden ser explotados para lanzar varios tipos de ciberataques, como ya ha sucedido.
Asimismo, Ruiz explicó que “dejar puertos abiertos que no son esenciales para el funcionamiento de un servicio web aumenta el riesgo sin aportar beneficios, ya que muchos de estos puertos están asociados a servicios con vulnerabilidades conocidas que, si no se han corregido, pueden ser explotadas”.
Además, los atacantes pueden escanear fácilmente estos puertos para obtener información sobre los servicios y sistemas del servidor, lo que les proporciona una ventaja en la planificación de un ataque, aseguró el instructor certificado en ciberseguridad.
Tras el mencionado ataque cibernético, entre las páginas afectadas se encuentran el sitio oficial del Gobierno de la Ciudad de México, la Jefatura de Gobierno, el portal del C5, la Secretaría de Desarrollo Urbano y Vivienda (Seduvi) y el Portal de Transparencia, entre otros.