27 octubre, 2021

Afectarían hackers a usuarios del INAI

El INAI no ha informado el tipo de ataque ni el autor. Foto: Archivo

Ailyn Ríos // reforma.com

Los usuarios de la Plataforma Nacional de Transparencia y la información que el INAI tiene en sus registros podrían verse afectados por el hackeo que sufrió la semana pasada, afirmaron especialistas.

Aunque de forma oficial el INAI no ha informado el tipo de ataque ni el autor, especialistas dicen que el hackeo llevaba tiempo gestándose y pudo haberse expandido a otros servidores y dispositivos.

Manuel Rivera, CEO de de NEKT, dijo que se presume que el malware disfrazado de software legítimo (troyano) que infectó la plataforma afectó también a los usuarios.

De haberse distribuido el virus, los usuarios podrían sufrir afectaciones en la capacidad de procesamiento de sus equipos, los cuales estarían operando con menor velocidad por la minería de criptomonedas que hace el troyano.

Aunque el Instituto ha defendido que la base de datos que administra no se ha visto vulnerada, el experto señaló que acceder a esa información podría ser la intención de los atacantes.

“Es potencialmente la base de datos más importante de México, tienes casi 4 mil millones de registros de 8 mil distintas entidades que en 170 rubros tienen que reportar información. Esa base de datos, vulnerada, es un problema gigantesco de seguridad nacional”, alertó Rivera.

Víctor Ruiz, fundador de SILIKN, afirmó que se encontró que los sistemas de la plataforma del INAI estaban desactualizados, lo que fue una puerta de entrada para los ciberatacantes.

Añadió que el troyano podría llegar a infectar otras instituciones gubernamentales o empresas que se lleguen a conectar a la plataforma.

Recomendó no ingresar a la plataforma para evitar que el troyano afecte otros equipos.

En caso de tener que hacer uso de la plataforma, no debe dar información adicional y cambiar las contraseñas de otras cuentas distintas al INAI.

Ambos especialistas coincidieron que es necesario que el Instituto brinde mayor información sobre el estatus del ataque.

A %d blogueros les gusta esto: