Más de 570 computadoras de instituciones gubernamentales en México, vinculadas con el dominio [.]gob[.]mx, han sido infectadas con un malware especializado conocido como infostealers. Este software malicioso, diseñado para robar datos sensibles como contraseñas, ha permitido que ciberdelincuentes accedan a sistemas críticos, poniendo en riesgo información pública y exponiendo a millones de ciudadanos y funcionarios a amenazas como suplantación de identidad y fraudes.
Una investigación reciente reveló que estos ciberataques no solo ocurren por fallos técnicos en los sistemas, sino también porque trabajadores o exfuncionarios han participado en actividades ilícitas, vendiendo o compartiendo credenciales legítimas con grupos criminales.
"Las vulneraciones han sido facilitadas por empleados o ex-empleados que han proporcionado acceso legítimo a los cibercriminales", señala el informe.
Además, el uso de malware conocido como infostealers ha sido clave para comprometer las redes gubernamentales. Este tipo de software malicioso permite a los atacantes robar credenciales de acceso y aprovecharlas para obtener información confidencial.
Entre los infostealers más utilizados en estos ataques destacan Redline Stealer, Raccoon Stealer, Formbook y Lumma Stealer. Estos programas pueden extraer contraseñas de navegadores, registrar pulsaciones de teclas y recopilar datos del sistema operativo, dando a los atacantes acceso directo para realizar movimientos más avanzados dentro de los sistemas comprometidos.
Cientos de computadoras gubernamentales comprometidas
Un ejemplo claro de este problema se encuentra en el ataque que afectó a sitios web con dominio “gob.mx”. Según un análisis reciente, 572 computadoras de instituciones gubernamentales fueron infectadas con este malware, junto con 54 credenciales de trabajadores externos. Estas credenciales robadas actúan como una puerta trasera que permite a los hackers acceder a los sistemas y llevar a cabo ataques más complejos y sofisticados.
El panorama se vuelve aún más alarmante al revisar la información filtrada en foros de ciberdelincuentes. Solo el pasado fin de semana, se divulgaron más de 250,000 contraseñas en uno de estos espacios. De ese total, alrededor de 2,000 pertenecen a instituciones gubernamentales mexicanas con dominio [.]gob[.]mx.
¿Qué tipo de información está comprometida?
Entre las credenciales filtradas se encuentran cuentas de correo de funcionarios de instituciones clave, como:
- Fiscalías de Edomex, Puebla, Veracruz, Nuevo León y Aguascalientes.
- La Subsecretaría de Educación Media Superior.
- La Autoridad Educativa Federal en la Ciudad de México (AEFCM).
- El ISSSTE, entre otras dependencias gubernamentales.
El nivel de acceso que estas credenciales proporcionan no solo compromete la seguridad de las instituciones afectadas, sino que también abre la puerta a ataques más graves, como la suplantación de identidad, el robo de datos sensibles de ciudadanos y el acceso no autorizado a sistemas críticos.
El impacto de los infostealers no solo es preocupante, sino que deja en evidencia lo vulnerables que pueden ser los sistemas cuando no cuentan con medidas de seguridad robustas y actualizadas. Si algo nos enseñan estos ataques, es que la prevención y la protección de nuestras credenciales deben convertirse en una prioridad para todos.
Podría interesarte leer: Golden Mexican Wolf: Hackers Roban Datos Infiltrándose en Empresas
¿Por qué las contraseñas débiles son un gran problema?
Estas filtraciones dejan claro lo vulnerables que pueden ser los sistemas cuando no se toman en serio las políticas de seguridad. Contraseñas débiles, combinadas con la falta de protocolos adecuados y, en algunos casos, la filtración interna de credenciales por parte de trabajadores o exfuncionarios, han facilitado el trabajo de los ciberdelincuentes para acceder a sistemas gubernamentales sensibles.
¿El resultado? Información robada como correos electrónicos y datos de acceso que pueden ser utilizados para ataques más graves, como campañas de phishing, suplantación de identidad o incluso sabotajes a operaciones clave. Todo esto no solo pone en riesgo a las instituciones, sino también a millones de ciudadanos cuyos datos pueden estar expuestos.
El robo de credenciales y los ataques recientes dejan en evidencia que es urgente reforzar la seguridad digital en todos los niveles. Desde la implementación de contraseñas más seguras hasta la concientización de los trabajadores sobre los riesgos de caer en trampas como la ingeniería social, hay mucho por hacer para evitar que este tipo de ataques sigan ocurriendo.
Además, es fundamental que las instituciones adopten tecnologías avanzadas y mejores prácticas en ciberseguridad para frenar esta creciente amenaza.
Incidentes recientes que muestran lo vulnerable que son las instituciones
Los ataques cibernéticos a instituciones públicas en México no son nuevos, y en los últimos años hemos visto casos alarmantes que muestran el alcance de estas vulnerabilidades. Aquí algunos de los más relevantes:
- El ciberataque de 2024 a la Consejería Jurídica de la Presidencia: El grupo RansomHub filtró 206 GB de datos sensibles. Aunque la liga fue borrada posteriormente, el daño ya estaba hecho.
- El ataque masivo a la Sedena en 2022: El colectivo Guacamaya expuso nada menos que 7 terabytes de documentos clasificados, dejando al descubierto información crítica de la Secretaría de la Defensa Nacional.
- La vulnerabilidad constante de Pemex: Esta institución ha sido blanco recurrente de ciberataques que ponen en riesgo operaciones clave.
- Otros casos recientes: También se han registrado compromisos de seguridad en Conagua, el Sistema de Acreditación de Prensa de Presidencia y la plataforma Llave CDMX, entre otros.
Conoce más sobre: Fugas de Datos Impactan al 28% de las Empresas en México
¿Qué podemos aprender de esto?
Estos casos dejan algo muy claro: los hackers no son amateurs, y sus métodos son cada vez más avanzados. Pero también nos muestran algo igual de importante: es hora de tomarnos en serio la seguridad digital. Ya no es un "extra" usar contraseñas seguras, capacitar a los trabajadores o invertir en sistemas de protección más sólidos; es una necesidad básica.
Vivimos en una época donde los datos son de lo más valioso, y protegerlos debería ser prioridad para todos, especialmente para las instituciones que manejan información crítica para millones de personas. No hay espacio para descuidos, porque en ciberseguridad, un error puede costar muy caro.
