SICT sobre ataque ransomware: 110 computadoras afectadas; “está contenido”

Ahora la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) fue víctima de un ciberataque, mismo que reconoció la propia dependencia, tres semanas después de que la Defensa Nacional admitió una vulneración por parte del grupo de hacktivistas Guacamaya.

La SICT, que desde septiembre pasado tiene a Jorge Nuño como encargado de despacho en ausencia de su titular Jorge Arganis Díaz, enfrentó un ataque de ransomware que afectó a 110 computadoras, de las 11,000 que tiene la dependencia.

Un reporte reciente de Checkpoint apunta que en América Latina es donde más ha crecido el ransomware y los Gobiernos son quienes más ciberataques reciben.

El martes, tras participar en la Congreso Expo Rail 2022, Nuño aseguró que si bien “no hay certeza de dónde vino el ataque, sí la hay de que está contenido y no crecerá”.

El pasado 24 de octubre, la dependencia informó a través de Twitter de la activación del activó Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos y Plan de Contingencia “a fin de contener posibles vulnerabilidades a la información y datos derivado de accesos ilícitos a equipos informáticos de la SICT”.

De acuerdo con dicho protocolo, además de ejecutar las actividades de respuesta y recuperación, los afectados deberán solicitar apoyo técnico al Centro Especializado en Respuesta Tecnológica (CERT-MX)de la Dirección General Científica de la Guardia Nacional.

La SICT señaló que “las investigaciones se encuentran en curso y de acuerdo con el resultado se denunciará y dará vista a las autoridades correspondientes”.

LockBit 2.0, el principal grupo criminal de ransomware en México

SICT, amenazada de publicar información

La declaración de Jorge Nuño, criticada por especialistas al señalar que minimizó el ataque, no deja claro si se pagó algún rescate o si la información fue recuperada. Ambas posibilidades se ajustan a la explicación de “está contenido”.

Horas antes de que la SICT informara de la activación del protocolo, el periodista Hugo González ya había revelado el ciberataque.

Según sus fuentes, los ciberdelincuentes amenazaron a la dependencia de que “en caso de negarse a cooperar, toda la data será publicada para ser descargada gratis en su portal de la red de anonimato Tor”.

Related posts

Deja un comentario