Ahora la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) fue víctima de un ciberataque, mismo que reconoció la propia dependencia, tres semanas después de que la Defensa Nacional admitió una vulneración por parte del grupo de hacktivistas Guacamaya.
La SICT, que desde septiembre pasado tiene a Jorge Nuño como encargado de despacho en ausencia de su titular Jorge Arganis Díaz, enfrentó un ataque de ransomware que afectó a 110 computadoras, de las 11,000 que tiene la dependencia.
Un reporte reciente de Checkpoint apunta que en América Latina es donde más ha crecido el ransomware y los Gobiernos son quienes más ciberataques reciben.
El martes, tras participar en la Congreso Expo Rail 2022, Nuño aseguró que si bien “no hay certeza de dónde vino el ataque, sí la hay de que está contenido y no crecerá”.
El pasado 24 de octubre, la dependencia informó a través de Twitter de la activación del activó Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia “a fin de contener posibles vulnerabilidades a la información y datos derivado de accesos ilícitos a equipos informáticos de la SICT”.
Las investigaciones se encuentran en curso y de acuerdo con el resultado se denunciará y dará vista a las autoridades correspondientes. 2/2
— SICT México (@SICTmx) October 24, 2022
De acuerdo con dicho protocolo, además de ejecutar las actividades de respuesta y recuperación, los afectados deberán solicitar apoyo técnico al Centro Especializado en Respuesta Tecnológica (CERT-MX)de la Dirección General Científica de la Guardia Nacional.
La SICT señaló que “las investigaciones se encuentran en curso y de acuerdo con el resultado se denunciará y dará vista a las autoridades correspondientes”.
LockBit 2.0, el principal grupo criminal de ransomware en México
SICT, amenazada de publicar información
La declaración de Jorge Nuño, criticada por especialistas al señalar que minimizó el ataque, no deja claro si se pagó algún rescate o si la información fue recuperada. Ambas posibilidades se ajustan a la explicación de “está contenido”.
Horas antes de que la SICT informara de la activación del protocolo, el periodista Hugo González ya había revelado el ciberataque.
Según sus fuentes, los ciberdelincuentes amenazaron a la dependencia de que “en caso de negarse a cooperar, toda la data será publicada para ser descargada gratis en su portal de la red de anonimato Tor”.
Los ciberdelincuentes amenazan a la @SCT_mx que en caso de negarse a cooperar, toda la data será publicada para ser descargada gratis en su portal de la red de anonimato Tor.
— Hugo González (@hugonzalez0) October 24, 2022