Tomó al menos 16 meses la planificación y ejecución del hackeo a la base de información de la Secretaría de la Defensa Nacional (Sedena), reveló Oracle, firma especializada en manejo de datos y ciberseguridad.
Lorena Bravo, directora de tecnología y transformación digital de Oracle, indicó que sustraer seis terabytes de información es posible sin que los afectados se den cuenta, debido a que, principalmente, los gobiernos y empresas han olvidado principios básicos, como tener actualizado el antivirus y los sistemas operativos de sus servidores.
El posible modus operandi con que trabajaron los hackers, explicó, comenzó con un trabajo de espionaje y de robo de información, hecho por medio de códigos maliciosos que son ransomware y revil. El primero consiste en enviar correos falsos y así obtener acceso a los servidores, y el segundo es por medio de un sistema de espionaje que se mete en las computadoras al dar clics en páginas falsas.
Una vez realizado este trabajo de campo, expuso, los cibercriminales utilizaron un mecanismo para robar información gubernamental llamado Lockbit, el cual tiene la capacidad de que, una vez instalado en los servidores, roba hasta 50 gigas de información en menos de 4 minutos.
Lorena Bravo señaló que este hurto no lo hizo una sola persona o un solo grupo de ciberdelincuentes, sino que es un mecanismo conocido como Hive, en el cual, diversas organizaciones de cibercriminales se ponen de acuerdo y una vez que obtienen toda la información que quieren, la publican ya sea de forma gratuita o con un costo adicional.
“Lo que no se hizo fue actualizar los sistema operativos, hay páginas o links en Internet que si le das doble clic, por ejemplo, en servidores gubernamentales, ya te pueden estar hackeando, por lo que es indispensable que las empresas y los gobiernos actualicen sus sistemas operativos y sus antivirus”, mencionó.
Tanto en Estados Unidos y Europa, estos temas son cada vez menos recurrentes que en América Latina, ya que las entidades gubernamentales y privadas tienen mayor prevención. “Hay casos en los que nuestros servidores de antivurus están en las versiones número 19 y los clientes solamente están actualizados hasta la nueve o 10, que en muchos casos ya no se les puede hacer soportes”. Precisó que en este momento, 82.1 por ciento de los ataques que se realizan en el mundo son contra los gobiernos, y si las tendencias persisten, el próximo blanco serán las instituciones de servicios financieros, particularmente los bancos.