¿Quién está hackeando al gobierno de México?

Acorde a especialistas en hacking ético, un grupo de actores de amenazas se está aprovechando de los pocos avances que el gobierno de México ha realizado en materia de ciberseguridad, pues se acaba de revelar un ciberataque contra las cuentas oficiales de Twitter de la Fiscalía General de Justicia de Jalisco y Quintana Roo, estados mexicanos. Los perpetradores tomaron control de estos perfiles en la red social para publicar mensajes amenazantes contra Andrés Manuel López Obrador, presidente de México.

“Esta cuenta ha sido hackeada por corrupción”, menciona uno de los mensajes publicados en el perfil de Twitter de la Fiscalía del estado de Quintana Roo; además los hackers cambiaron las fotos de perfil de las cuentas. Poco después de la aparición de estos mensajes, los gobiernos locales confirmaron que se trataba de un ciberataque, por lo que se deslindaron del contenido publicado por los hackers y comenzaron el proceso de recuperación de las cuentas afectadas. “Nuestra cuenta oficial de Twitter ha sido hackeada; se solicita al público hacer caso omiso del contenido que está siendo publicado en la cuenta comprometida”, menciona un comunicado de la Fiscalía del Estado de Jalisco.

El primer incidente habría ocurrido el viernes pasado en Jalisco, acorde a los expertos en hacking ético. Tan sólo dos días después, se detectó la intromisión en la cuenta de la fiscalía de Quintana Roo; ambos gobiernos estatales informaron que los accesos legítimos a las cuentas ya se han restablecido y una investigación se encuentra en curso.

Presumiblemente, los hackers responsables de los ataques habrían inyectado un código malicioso en los sistemas de los gobiernos afectados, con lo que lograron extraer los datos de inicio de sesión en los perfiles de Twitter.  

Tan sólo unos días antes de este incidente, especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) informaron sobre un ataque similar perpetrado por un grupo de hacking auto nombrado Oaxaca Hackers Team; estos actores de amenazas habrían inyectado malware en los servidores del sitio web del Gobierno de Tamaulipas, colapsando múltiples servicios en línea. Aún se desconoce si existe algún nexo entre ambos incidentes.