La empresa de ciberseguridad Silikn prevé un incremento en los ciberataques contra algunas de las dependencias de gobierno, así como otras organizaciones. Este escenario se presentará previamente ala celebración de las elecciones intermedias federales en México del próximo domingo 6 de junio 2021.
De acuerdo con un análisis de la unidad de investigación de Silink, en los meses de abril, mayo y junio algunas de las herramientas que serán utilizadas para atacar sitios web del gobierno y otras instituciones ya se están moviendo en el mercado negro.
- Te recomendamos Biden expulsa a 10 diplomáticos de Rusia tras ciberataques e injerencia en elección de 2020 Estados Unidos
En la lista de los sitios web de las organizaciones, dependencias e instituciones que tienen más probabilidad de estar en peligro se encuentran la del Instituto Nacional Electoral (INE), Gobierno de México, Presidencia, los portales de los partidos políticos, el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT), por mencionar algunos.
De igual forma, la compañía dijo que algunos de los ciberatacantes ya tienen o están buscando tener acceso mediante técnicas de ingeniería social y especialmente phishing, donde los estafadores se hacen pasar por la dependencia de confianza, a los sistemas de dichas organizaciones con la finalidad de lanzar ataques de ransomware.
Además, indicó que se están movilizando plataformas de noticias falsas — distribuidas mediante herramientas de phishing con la temática de las elecciones — que buscan confundir a la ciudadanía en general y así lograr cierta influencia en la decisión del voto.
“Es importante señalar que los sitios (portales de las dependencias y organismos) presentan una fuerte tendencia a caer víctimas de ciberataques entre abril y junio de 2021, pero con las respectivas medidas preventivas en ciberseguridad es posible mantenerlos ilesos”.
De igual forma, el análisis realizado por la unidad de investigación encontró la presencia de grupos de ransomware como Clop, del que ya se ha observado un aumento en la actividad que afecta principalmente a las industrias de venta; PYSA que se clasifica como una herramienta de ransomware como servicio; Ryuk, Egregor y REvil/Sodinokibi para sistemas Windows cuya propagación sigue un código malicioso que se comercializa de forma personalizada, ajustándose a las necesidades de cada uno de los suscriptores.
“Esta alerta es un llamado a redoblar esfuerzos en la protección de los sitios, así como de la información contenida en ellos. De igual forma aparecen sitios que aparentemente no tienen relación específica con las elecciones pero que también han sido identificados como posibles víctimas de estos ciberataques, debido a que ya han recibido ataques previos y algunas cepas de malware pueden estar presentes — e indetectables — en sus sistemas”, aseveró la compañía fundada por Víctor Ruiz.
lvm