La Secretaría de Economía (SE) del Gobierno Federal, cuya titular es Graciela Márquez Colín, reportó este lunes 24 de febrero, un ataque o “hackeo” cibernético a sus servidores, por lo que decidió, de forma preventiva, suspender los trámites en curso que realiza como institución.
“Ayer domingo, 23 de febrero a las 10:30 hrs. se detectó un ataque cibernético en algunos servidores de la Secretaría de Economía. Cabe destacar que la información sensible de la Secretaría y de sus usuarios no se vio comprometida”, informó la SE.
Publicidad
“Los servicios impactados fueron principalmente los de correo electrónico y servidores de archivos”, detalló la Secretaría, la cual agregó que debido a este hecho, aisló sus redes y servidores, además de que suspendió los trámites en proceso.
“Es por ello, que resulta necesario suspender los términos de los trámites que se siguen ante la Secretaría de Economía, incluidos los de su órgano administrativo desconcentrado Comisión Nacional de Mejora Regulatoria”, informó la institución en la edición vespertina del Diario Oficial de la Federación (DOF).
La SE explicó que todos los plazos de los trámites que están en curso, tanto para los particulares como para la autoridad, quedan suspendidos hasta que se emita un acuerdo que reanude los mismos. Al igual que cualquier trámite nuevo que se ingrese de forma física.
Publicidad
24_02_2020 Edición vespertina. Acuerdo por el que se suspenden términos en la Secretaría de Economía. https://t.co/sV2xQFCDb8
— Diario Oficial DOF (@DOF_SEGOB) February 24, 2020
OTROS “HACKEOS” A INSTITUCIONES DEL GOBIERNO FEDERAL
El pasado 16 de noviembre, la empresa paraestatal Petróleos Mexicanos (Pemex) cumplió un total de siete días bajo el ataque cibernético o “hackeo”, en 3 mil de un total de 60 mil unidades de cómputo, la mayoría de ellas ubicadas en la torre administrativa en la Ciudad de México.
El ataque tipo “ransomware” -a través de un virus cibernético o “malware”- que sufrió la petrolera, consistió en un “secuestro” a los equipos o servidores a través de cifrado, tomando el control de los datos y colocando una llave o código, sin la cual los afectados no pueden recuperar el control de los dispositivos.
Según fuentes del diario Reforma, que informó del hecho, tras la agresión cibernética había atrasos en el llenado de pipas, afectación en mediciones de combustibles, problemas en el sistema de citas de hospitales y áreas administrativas detenidas, en diversos complejos de Pemex.
El rotativo indicó que la Gerencia de Servicios Aduanales -área de la empresa paraestatal encargada de mercancías de importación o exportación para Pemex y sus subsidiarias- había sido una de las más afectadas.
Ello ya que debido al ciberataque, redujo sus operaciones al 50 por ciento, “viéndose obligada a solicitar y conseguir de parte de un proveedor, la instalación de una red alterna, para continuar con sus trámites diarios”.
El 11 de noviembre del 2019, el área jurídica de la petrolera denunció ante la Fiscalía General de la República (FGR) el presunto chantaje y “hackeo” a su red interna, por la que supuestos ciberdelincuentes exigían un pago de 565 bitcoins (equivalente a 5 millones de dólares), para liberar los equipos de cómputo afectados.
Según el diario Reforma, desde el primer momento en que fue enterada mediante la denuncia, la Fiscalía ordenó la intervención de su Unidad Cibernética y Operaciones Tecnológicas, adscrita a la Agencia de Investigación Criminal (AIC).
El ataque cibernético a Pemex también era investigado en paralelo por la División Científica de la Guardia Nacional, en colaboración con la entidad afectada, según informó el pasado miércoles 13 de noviembre, Alfonso Durazo Montaño, titular de la Secretaría de Seguridad y Protección Ciudadana (SSPC) del Gobierno de México.
El funcionario federal descartó consecuencias “mayores” en la red interna de Pemex, y aseveró que el ciberataque estaba “totalmente controlado” y sin ningún problema. “No se registran pérdidas porque afortunadamente el hackeo sólo alcanzó un porcentaje menor de equipos que no contenían información relevante o estratégica para Petróleos Mexicanos”, señaló.
En coincidencia con lo señalado un día antes por Rocío Nahle García, titular de la Secretaría de Energía (Sener) del Gobierno Federal, Durazo Montaño aseveró que la administración encabezada por el presidente Andrés Manuel López Obrador no haría ninguna negociación con los “hackers”.
Los servicios de seguridad digital de Pemex -que incluyen el filtrado de contenido web, protección antivirus, inspección de tráfico de red, así como prevención de intrusiones y contención de amenazas-, están a cargo de un consorcio formado por cuatro empresas: Operbes (filial de Televisa), Tecnologías de Información América, Soluciones Integrales Saynet y Asesorías Integrales Saynet.
Antes, el 4 de octubre del 2018, la firma de seguridad FireEye informó que el ciberataque contra el mexicano Banco Nacional de Comercio Exterior (Bancomext) realizado en enero de ese mismo año, lo llevó a cabo APT38, un grupo norcoreano de hackers, quienes respaldados por su líder Kim Jong-Un, han sido responsables de los ataques cibernéticos a 16 instituciones financieras en 11 países, con los que habían intentado robar mil 100 millones de dólares.
“Juzgamos que la principal misión de APT38 es atacar instituciones financieras y manipular sistemas financieros interbancarios para obtener grandes sumas de dinero para el régimen de Corea del Norte. APT38 es un grupo financieramente motivado con ligas con espías cibernéticos de Corea del Norte reconocidos por intentar robas cientos de millones de dólares de instituciones financieras a través de virus destructivos”, decía un documento presentado por FireEye.
Según el reporte, México junto con Estados Unidos, Brasil, Chile y Uruguay había sido atacado por el grupo norcoreano que habría robado cientos de millones de dólares desde el año 2014. En enero de 2018, el sistema de Bancomext fue atacado por APT38, por lo que el banco mexicano suspendió sus operaciones y detuvo así el robo de 300 millones de pesos en su plataforma de pagos internacionales.
“A pesar de las robustas medidas de seguridad con que cuenta, el día 9 de enero fue víctima de una afectación en su plataforma de pagos internacionales provocada por un tercero […] Las autoridades han confirmado que el modus operandi de los presuntos ‘hackers’ es similar a intromisiones ocurridas en otras instituciones en México y América Latina”, señaló Bancomext en un comunicado emitido el pasado 10 de enero.
Kim Jong-un, de 29 años de edad, es el gobernante de la República Popular Democrática de Corea desde el 30 de diciembre de 2011, y, desde el 11 de abril de 2012, ocupa el puesto de presidente del Partido del Trabajo de Corea, en el cual sucedió a su padre Kim Jong-il, quien falleció el 28 de diciembre de 2011.
El 14 de mayo del 2018, el Banco de México informó que más de 20 bancos habían tenido que migrar a un sistema alterno al de Pagos Electrónicos Interbancarios (SPEI), dado que sus operaciones estaban tardando hasta 15 minutos, sin embargo, dijo el Banxico, no existen clientes afectados por las fallas del SPEI, aunque sí existió la intención de llevarse dinero de algunas instituciones.
El Banxico recordó que desde el pasado 26 de abril fueron vulnerados tres de los software que proveen empresas externas a cinco bancos para que se conecten al SPEI, ello con la intención de transferir dinero de cuentas pertenecientes a los instituciones bancarias, a otras cuentas para ser retirados. Aunque no era dinero de los clientes, aclaró el Banco central.
Aunque el Banco de México no lo confirmó, fuentes cercanas al caso aseguraron al diario Reforma, que Banorte, Banjército, Banco del Bajío -que lo negó- y una casa de bolsa fueron cuatro de los afectados. Ante ello, para evitar riesgos y permitir que los clientes de la banca sigan operando, estos bancos y otros, que en total suman 20, se conectaron a un sistema alterno que proporciona Banxico para tener acceso al SPEI y permitir las operaciones bancarias de los usuarios.
