Ataque en curso
La Secretaría de Medio Ambiente y Recursos Naturales (SEMARNAT) enfrenta un aparente ciberataque en sus sistemas.
La Dirección General de Informática y Telecomunicaciones trabaja arduamente para contener la amenaza.
Inicio del incidente
El ataque a los servidores de la SEMARNAT comenzó este viernes. Se instruyó al personal desalojar las oficinas centrales en Ciudad de México y apagar sus equipos, bajo el pretexto de una fumigación.
Ransomware Azov: Una amenaza grave
Las computadoras de la SEMARNAT mostraron avisos del Ransomware Azov. Según Víctor Ruíz, experto en ciberseguridad, es uno de los «wipers» más agresivos y rápidos del mundo.
Una vez activado, cifra y destruye documentos sin posibilidad de recuperación.
Posibles responsables
El grupo de piratas informáticos APT Agrius, alineado a los intereses de Irán, ha utilizado recientemente Azov.
Sin embargo, no se descarta la participación de agrupaciones rusas como LockBit o BlackByte.
Vulnerabilidades detectadas
La falta de actualización de software, uso de paquetería sin licencia y no invertir en parches de seguridad son posibles causas de la vulnerabilidad de los sistemas del Gobierno de México.
Antecedentes
BlackByte, otro ransomware, afectó previamente a la Comisión Nacional del Agua (Conagua), secuestrando archivos de 15 años.
La recuperación tomó cerca de tres meses.
Respuesta oficial pendiente
Hasta ahora, la SEMARNAT no ha reconocido oficialmente el ataque ni ha revelado el protocolo para enfrentar la situación.