Dos de las instituciones más importantes de México (la Comisión Federal de Electricidad (CFE) y la Comisión Nacional del Agua (Conagua)) están bajo la lupa de grupos cibercriminales que podrían aprovechar fallas técnicas para infiltrarse en sistemas clave. Aunque muchas de estas vulnerabilidades pueden parecer pequeñas o insignificantes, en realidad pueden tener consecuencias enormes: desde millones de pesos en pérdidas hasta dejar sin servicios esenciales a buena parte del país.
Un informe reciente de ciberseguridad de SILIKN, reveló que un grupo de hackers conocido como Prophet Spider está utilizando técnicas sofisticadas para acceder a los servidores de instituciones que forman parte de la infraestructura crítica nacional.
Estos atacantes, conocidos como brokers de acceso inicial, no necesariamente ejecutan el ataque final. Su negocio consiste en infiltrarse primero y luego vender ese acceso a otros grupos especializados en ransomware, quienes secuestran la información y exigen pagos en criptomonedas a cambio de liberarla.
Lo más preocupante es que muchas de estas brechas surgen por simples errores de configuración en sitios web oficiales. Eso convierte a México en un blanco atractivo para este tipo de amenazas, especialmente si no se refuerzan pronto las medidas básicas de ciberseguridad.
¿Cómo logran entrar los hackers a los sistemas?
Los cibercriminales están aprovechando un punto débil en sitios web creados con ASP.NET, una tecnología muy común para desarrollar páginas institucionales. El problema está en algo llamado “machine keys” o claves de máquina, una especie de llave digital que debería proteger la información del sitio web.
Cuando estas claves se filtran (por mala configuración o descuidos) los hackers pueden hacer de las suyas. Básicamente, insertan código malicioso que les permite ejecutar comandos directamente en los servidores. Lo más grave es que lo hacen sin dejar huella visible, lo que complica que las herramientas de seguridad detecten la intrusión a tiempo.
Cada vez que lanzan uno de estos ataques, abren una puerta para espiar sistemas, robar información sensible, instalar programas espía o incluso paralizar servicios enteros. Todo esto sin generar alarmas, porque el método que usan es tan técnico y específico que muchas instituciones ni siquiera lo tienen en su radar.
Podría interesarte leer: Ransomware en México: Amenaza Creciente que Pone en Jaque al Sector TI
México en la mira: CFE y Conagua entre los principales objetivos
El análisis reciente reveló que más de 400 dependencias en México podrían estar expuestas por este tipo de fallas. Entre ellas están la CFE (Comisión Federal de Electricidad) y Conagua (Comisión Nacional del Agua), dos pilares clave de la infraestructura nacional.
No es la primera vez que la CFE está en la mira. Desde al menos 2015 ha sido blanco constante de ciberataques, acumulando hasta el 70% de las amenazas dirigidas al gobierno federal, junto con Pemex. Y eso que ha invertido más de 400 millones de pesos en modernizar sus sistemas. Aun así, sigue siendo un objetivo muy atractivo para grupos criminales que buscan interrumpir servicios, causar caos o simplemente pedir rescates millonarios.
Conagua, por su parte, no se queda atrás. En 2023 fue víctima de un ataque de ransomware que logró paralizar buena parte de sus sistemas, incluyendo al Servicio Meteorológico Nacional. El incidente puso en riesgo datos cruciales relacionados con el manejo del agua en el país, lo que demuestra que la infraestructura hídrica también está en la mira de los cibercriminales.
¿Por qué debería preocuparnos?
Porque esto ya no es ciencia ficción ni algo que solo pasa “en otros países”. Los ataques están ocurriendo aquí y ahora, y muchas veces sin que la mayoría de los ciudadanos (ni las propias instituciones) se enteren a tiempo.
El riesgo no es solo que filtren documentos o números confidenciales. Estamos hablando de amenazas que pueden afectar servicios básicos como la electricidad, el suministro de agua o el acceso a información meteorológica en tiempo real. Es decir, cosas que usamos todos los días y que forman parte del funcionamiento esencial del país.
Y lo peor: los atacantes no necesitan grandes herramientas o supercomputadoras. Les basta con detectar una configuración incorrecta o una clave mal protegida para comenzar el ataque.
Conoce más sobre: ¿Qué es el tiempo de permanencia en ciberseguridad?
¿Qué se puede hacer para evitar estos ataques?
La buena noticia es que hay formas de prevenir este tipo de hackeos, pero requieren acción rápida y cambios concretos. Se recomienda que las instituciones en México tomen medidas proactivas para cerrar estas puertas abiertas:
-
Revisar a fondo sus sitios web, especialmente aquellos desarrollados con ASP.NET, para asegurarse de que no haya llaves digitales filtradas que puedan ser aprovechadas por los atacantes.
-
Implementar sistemas de firma de seguridad, lo que ayuda a verificar que los datos no han sido modificados y evita manipulaciones desde el exterior.
-
Mejorar el monitoreo de las solicitudes web, usando herramientas más avanzadas que puedan detectar comportamientos inusuales o patrones que antes pasaban desapercibidos.
-
Adoptar soluciones modernas de detección de amenazas, ya que los ataques de hoy son mucho más sofisticados. Ya no se ven como los de antes; ahora requieren vigilancia constante y tecnologías que sepan reconocer actividades anómalas en tiempo real.
En resumen: la clave está en dejar de ver la ciberseguridad como un gasto y empezar a tratarla como lo que realmente es: una inversión esencial para proteger información, servicios y, en última instancia, a millones de personas.