Una serie de hackeos a objetivos de la administración pública en zonas de América Latina despiertan alarma y ponen en alerta a gobiernos de la región, incluyendo a la República Dominicana, y retrotrae la urgencia de fortalecer la ciberseguridad.
Recientemente, un actor obtuvo acceso a los inquilinos de la nube que alojan servidores de Microsoft Exchange en ataques de relleno de credenciales, con el objetivo final de desplegar aplicaciones OAuth maliciosas y enviar correos electrónicos de phishing.
El sitio web de tecnología cristianthous.com compartió una cita del equipo de investigación de Microsoft 365 Defender que dijo lo siguiente:
“La investigación reveló que el actor de la amenaza lanzó ataques de relleno de credenciales contra cuentas de alto riesgo que no tenían habilitada la autenticación multifactor (MFA) y aprovechó las cuentas de administrador no seguras para obtener el acceso inicial.”
Apenas terminaba el mes de septiembre cuando la revista Forbes México comunicaba que el hackeo de 6 terabytes de información clasificada, incluidos miles de correos electrónicos de la Secretaría de la Defensa Nacional (Sedena).
El hecho -relató el medio -ha dejado en evidencia la gran vulnerabilidad del gobierno de México y el país en general en temas de ciberseguridad derivada de una insuficiente inversión y planeación.
El presidente del país, Andrés Manuel López Obrador, confirmó una filtración masiva de documentos reservados de la Sedena que, entre otras cosas, sacó a la luz partes médicos que dan detalles no revelados de los padecimientos coronarios del mandatario.
Ante este ataque, el grupo de hackers Guacamaya acaparó la óptica nacional y puso en la agenda pública la temática de ciberseguridad sobre la mesa.
Una semana antes, según el periódico Expansión de México, en Chile se ordenó una investigación sobre una «falla de seguridad» detectada en los correos electrónicos de la cúpula militar. El ciberataque también fue atribuido al mismo grupo de piratas informáticos.
Con anterioridad, en el mes de mayo República Dominicana y otros países de Centroamérica y el Caribe activaron sus equipos preventivos de incidentes cibernéticos, ante un ciberataque actualmente en marcha y que podría causar daños multimillonarios contra del gobierno de Costa Rica.
El ciberataque, según un relato del periódico El Dinero de República Dominicana, fue atribuido al grupo pro-ruso Conti Group, que exige diez millones de dólares al Estado de la nación centroamericana.
Entre diciembre de 2020 hasta la fecha, por lo menos 18 instituciones del Estado dominicano han sido víctimas de los ataques cibernéticos.
El más reciente caso -según un reporte de Diario Libre- ocurrió el 18 de agosto cuando al Instituto Agrario Dominicano (IAD) le secuestraron sus archivos históricos y otras documentaciones que se encontraban en los servidores de la entidad.
Deja un comentario