Cuentas de correo del gobierno mexicano pueden usarse para ingeniería social en contexto electoral

0
102

El Economista Rodrigo Riquelme

Las 31,995 contraseñas de cuentas de correo electrónico pertenecientes al dominio del sitio del gobierno mexicano gob.mx que pueden encontrarse en foros de internet, sin ningún tipo de seguridad que las proteja y de forma gratuita, pueden ser usadas para llevar a cabo ataques de ingeniería social que se aprovechen del contexto electoral en el que se encuentra México.   

Desde el 2 de febrero de 2021, un usuario de un foro ruso, popular entre los traficantes de información en internet, puso a disposición pública una base de datos de casi 20 Gb que incluye 2,180 millones de direcciones de correo electrónico únicas con 3,280 millones de contraseñas vinculadas a estas cuentas. Cada cuenta de correo electrónico puede tener vinculadas entre tres y 10 contraseñas, según la firma de ciberseguridad Syhunt que hizo el descubrimiento de la publicación y realizó un análisis de los datos expuestos.   

El dominio del gobierno mexicano gob.mx se coloca en la séptima posición entre los sitios de gobiernos de países que fueron afectados por esta filtración, después de Estados Unidos, el país más afectado, con 625,505 contraseñas expuestas; Reino Unido, 205,099 contraseñas; Australia, 136,025 contraseñas; Brasil, 68,535 contraseñas; Canadá, 50,726 contraseñas y Sudáfrica, con 48,838 contraseñas. La filtración se extiende a los dominios de sitios gubernamentales de al menos 50 países.

De acuerdo con Hiram Alejandro Camarillo, de la firma de ciberseguridad mexicana Seekurity, además de que la información ya está siendo replicada para ser descargada en otros foros donde se reúnen los llamados brókers de datos; la información expuesta es producto de la recopilación de datos de distintas exfiltraciones anteriores. En el momento de esta publicación, la base de datos había sido eliminada de foros y repositorios abiertos en internet, aunque aún podía ser descargada desde un enlace .onion de la web profunda (deep web). 

El director de Seguridad de una secretaría estatal se puso en contacto con Camarillo para consultarle sobre el acceso al archivo que contenía las contraseñas. Según Camarillo, el funcionario afirmó que muchas de las contraseñas expuestas han dejado de utilizarse, debido a que la dependencia de gobierno cuenta con una política de cambio de contraseñas cada tres meses, con lo que el riesgo es reducido.

Elecciones 2021

Sin embargo, para Jorge Osorio, director de Servicios de Consultoría en la compañía de ciberseguridad CSI, el peligro que evidencia esta exposición de datos es que sugiere que las instituciones de gobierno afectadas son vulnerables desde mucho tiempo antes de que se exhibieran los correos y las contraseñas en internet.

“Hay varias dependencias que pueden estar comprometidas desde mucho tiempo atrás. Las organizaciones llevan meses e incluso hasta años comprometidas y a partir de ahí se empieza a obtener información y llega un punto en el que se decide comenzar a usar esa información”, dijo Osorio.

De acuerdo con la firma mexicana de ciberseguridad Silikn, el Instituto Nacional Electoral (INE) se encuentra en primer lugar entre las instituciones de gobierno que corren mayor riesgo de ser afectadas, con 68.3% de probabilidad, pero en segundo lugar se encuentra el dominio del gobierno federal gob.mx, con 62% de probabilidades de ser atacado; no obstante, los ataques no tienen que ser necesariamente exitosos. En tercero, cuarto y quinto lugar también se encuentran sitios vinculados con el INE, y en sexto llega la página de la Presidencia de la República, que también forma parte del dominio gob.mx.      

Entre las consecuencias que puede ocasionar el que haya contraseñas y correos electrónicos del gobierno mexicano disponibles sin ningún tipo de control en internet está el que las cuentas correspondan a usuarios que cuentan con privilegios de acceso dentro del gobierno; pero entre las consecuencias más riesgosas de este tipo de incidentes está la puesta en práctica de técnicas de ingeniería social que involucren a partidos políticos para aprovechar el contexto electoral por el que atraviesa México. 

“Lo que va a ocasionar esto principalmente son ataques de ingeniería social, porque ahorita, con los temas de elecciones, quien tenga acceso a esa información, la puede descargar y puede enviarle un correo a todas esas direcciones. Si yo soy miembro de un partido, puedo usar esta información para lanzar campañas de phishing (engaño) contra mis opositores”, dijo Hiram Camarillo. 

Este incidente de ciberseguridad es el más reciente de una serie de eventos que han afectado a instituciones de gobierno en México. La Secretaría de la Función Pública, el ISSSTE y el IMSS pueden dar cuenta de exposiciones de datos personales de funcionarios públicos y de derechohabientes, mientras que Pemex y la Secretaría de Economía saben mucho de ataques de secuestro de información o ransomware. 

LEAVE A REPLY

Please enter your comment!
Please enter your name here