Por hackeo, recomiendan no bajar archivos del portal de Conagua
Foto Internet
Sábado 29 de Abril de 2023 1:07 pm
+ -Usuarios de Conagua no deben descargar archivos de la página electrónica para evitar riesgos de contagio del malware BlackByte, con el que fue hackeado el sistema el pasado 13 de abril
Usuarios
externos de las bases de datos e información que distribuye la Comisión
Nacional del Agua (Conagua), deben abstenerse de descargar cualquier tipo
archivo de su página electrónica, para evitar riesgos de contagio del malware
BlackByte, con el que fue hackeado el sistema el pasado 13 de abril, advirtió
Víctor Ruíz, fundador de la firma de ciberseguridad Silikn.
“No está de
más, podría no pasar nada, pero también existe el riesgo de que descarguen
algún archivo PDF o Excel que estuviera contaminado. Yo creo que la
recomendación no está de más, es una advertencia para no tener la interacción
acostumbrada con el portal”, indicó.
El también
CEO de la startup tecnológica señaló que la Conagua debe avisar que por el
momento no es seguro bajar archivos de su página electrónica y proporcionar un
número telefónico o correo electrónico para consultas de información o resolver
dudas de los usuarios.
Víctor Ruíz,
destacó que el responsable del hackeo con este virus sumamente agresivo a la
Comisión Nacional del Agua es el grupo de cibercriminales de origen ruso
BlackByte, que exigen a sus víctimas rescates millonarios para entregar la
llave de cifrado que libera la información que logran encriptar con el malware,
y que en este caso particular afectó archivos de los últimos 15 años.
El fundador
de Silikn reveló que previamente BlackByte, que es una incisión del
desaparecido grupo Darkside, atacó en octubre de 2022 los sistemas del
Ayuntamiento de Chihuahua y de la Secretaría de Infraestructura, Comunicaciones
y Transportes (SICT).
“Sin ser
amarillistas o fatalistas, el impacto del malware podría ser peor, porque estos
grupos criminales comparten bases de datos, recursos y herramientas; una vez
que BlackByte identificó que puede entrar al Gobierno de México, es posible que
otros grupos vinculados intenten vulnerar cualquier otra dependencia, porque ya
se dieron cuenta que hay sistemas que están expuestos”, alertó.
Agregó que
hay antecedentes, por ejemplo, en el Gobierno de Costa Rica, donde los
cibercriminales paralizaron todas las instituciones públicas, "y hay
rumores de que pagaron fuertes cantidades a estos grupos para poder seguir
operando como país”.
Señaló que
también hubo ataques a República Dominicana, Perú, Colombia, Ecuador, “y están
viendo que en la región de Latinoamérica hay países que son susceptibles como
México, donde hay una situación comprometida, porque ya confirmaron que hay
huecos y fallas que pueden ser atacadas”.
Víctor Ruíz,
explicó que el hackeo a Conagua pudo venir desde el exterior o al interior, de
manera accidental o premeditada, ya que basta con que un usuario de los
sistemas no siga los protocolos de seguridad, para que se abra la puerta a los
cibercriminales.
En este
sentido, fuentes de la Comisión Nacional del Agua, confirmaron que el virus
informático entró a sus sistemas por una cuenta personal, por lo ya se
investiga para deslindar responsabilidades.
