Más de 570 computadoras de instituciones gubernamentales en México, vinculadas con el dominio [.]gob[.]mx, han sido infectadas con un malware especializado conocido como infostealers. Este software malicioso, diseñado para robar datos sensibles como contraseñas, ha permitido que ciberdelincuentes accedan a sistemas críticos, poniendo en riesgo información pública y exponiendo a millones de ciudadanos y funcionarios a amenazas como suplantación de identidad y fraudes.
Una investigación reciente reveló que estos ciberataques no solo ocurren por fallos técnicos en los sistemas, sino también porque trabajadores o exfuncionarios han participado en actividades ilícitas, vendiendo o compartiendo credenciales legítimas con grupos criminales.
"Las vulneraciones han sido facilitadas por empleados o ex-empleados que han proporcionado acceso legítimo a los cibercriminales", señala el informe.
Además, el uso de malware conocido como infostealers ha sido clave para comprometer las redes gubernamentales. Este tipo de software malicioso permite a los atacantes robar credenciales de acceso y aprovecharlas para obtener información confidencial.
Entre los infostealers más utilizados en estos ataques destacan Redline Stealer, Raccoon Stealer, Formbook y Lumma Stealer. Estos programas pueden extraer contraseñas de navegadores, registrar pulsaciones de teclas y recopilar datos del sistema operativo, dando a los atacantes acceso directo para realizar movimientos más avanzados dentro de los sistemas comprometidos.
Un ejemplo claro de este problema se encuentra en el ataque que afectó a sitios web con dominio “gob.mx”. Según un análisis reciente, 572 computadoras de instituciones gubernamentales fueron infectadas con este malware, junto con 54 credenciales de trabajadores externos. Estas credenciales robadas actúan como una puerta trasera que permite a los hackers acceder a los sistemas y llevar a cabo ataques más complejos y sofisticados.
El panorama se vuelve aún más alarmante al revisar la información filtrada en foros de ciberdelincuentes. Solo el pasado fin de semana, se divulgaron más de 250,000 contraseñas en uno de estos espacios. De ese total, alrededor de 2,000 pertenecen a instituciones gubernamentales mexicanas con dominio [.]gob[.]mx.
Entre las credenciales filtradas se encuentran cuentas de correo de funcionarios de instituciones clave, como:
El nivel de acceso que estas credenciales proporcionan no solo compromete la seguridad de las instituciones afectadas, sino que también abre la puerta a ataques más graves, como la suplantación de identidad, el robo de datos sensibles de ciudadanos y el acceso no autorizado a sistemas críticos.
El impacto de los infostealers no solo es preocupante, sino que deja en evidencia lo vulnerables que pueden ser los sistemas cuando no cuentan con medidas de seguridad robustas y actualizadas. Si algo nos enseñan estos ataques, es que la prevención y la protección de nuestras credenciales deben convertirse en una prioridad para todos.
Podría interesarte leer: Golden Mexican Wolf: Hackers Roban Datos Infiltrándose en Empresas
Estas filtraciones dejan claro lo vulnerables que pueden ser los sistemas cuando no se toman en serio las políticas de seguridad. Contraseñas débiles, combinadas con la falta de protocolos adecuados y, en algunos casos, la filtración interna de credenciales por parte de trabajadores o exfuncionarios, han facilitado el trabajo de los ciberdelincuentes para acceder a sistemas gubernamentales sensibles.
¿El resultado? Información robada como correos electrónicos y datos de acceso que pueden ser utilizados para ataques más graves, como campañas de phishing, suplantación de identidad o incluso sabotajes a operaciones clave. Todo esto no solo pone en riesgo a las instituciones, sino también a millones de ciudadanos cuyos datos pueden estar expuestos.
El robo de credenciales y los ataques recientes dejan en evidencia que es urgente reforzar la seguridad digital en todos los niveles. Desde la implementación de contraseñas más seguras hasta la concientización de los trabajadores sobre los riesgos de caer en trampas como la ingeniería social, hay mucho por hacer para evitar que este tipo de ataques sigan ocurriendo.
Además, es fundamental que las instituciones adopten tecnologías avanzadas y mejores prácticas en ciberseguridad para frenar esta creciente amenaza.
Los ataques cibernéticos a instituciones públicas en México no son nuevos, y en los últimos años hemos visto casos alarmantes que muestran el alcance de estas vulnerabilidades. Aquí algunos de los más relevantes:
Conoce más sobre: Fugas de Datos Impactan al 28% de las Empresas en México
Estos casos dejan algo muy claro: los hackers no son amateurs, y sus métodos son cada vez más avanzados. Pero también nos muestran algo igual de importante: es hora de tomarnos en serio la seguridad digital. Ya no es un "extra" usar contraseñas seguras, capacitar a los trabajadores o invertir en sistemas de protección más sólidos; es una necesidad básica.
Vivimos en una época donde los datos son de lo más valioso, y protegerlos debería ser prioridad para todos, especialmente para las instituciones que manejan información crítica para millones de personas. No hay espacio para descuidos, porque en ciberseguridad, un error puede costar muy caro.