En los últimos días, se han difundido preocupantes noticias sobre la posibilidad de que varios sistemas de dependencias gubernamentales en México, incluyendo la Fiscalía General de la República (FGR) y el Instituto Mexicano de la Propiedad Industrial (IMPI), estén en riesgo de ser hackeados y controlados de manera remota.
Microsoft SharePoint, una plataforma de colaboración ampliamente utilizada en diversas organizaciones, incluidas dependencias del gobierno mexicano, presentó recientemente una falla crítica de seguridad que encendió las alarmas. Esta vulnerabilidad, identificada como CVE-2024-38094, permitió que atacantes pudieran tomar el control remoto de los sistemas afectados, exponiendo datos sensibles y comprometiendo operaciones clave.
El problema fue clasificado con una gravedad de 7.2 en la escala CVSS, que va de 0 a 10, lo que indicaba un riesgo considerable. Además, se reportó que esta vulnerabilidad estaba siendo explotada activamente, lo cual aumentó la urgencia de implementar medidas de seguridad.
La falla estaba relacionada con un proceso conocido como deserialización insegura, que básicamente permitía a los atacantes ejecutar código malicioso y obtener control sobre los sistemas comprometidos. Esto resultaba especialmente preocupante para las instituciones gubernamentales, ya que muchas de ellas dependían de SharePoint para manejar información crítica y coordinar operaciones.
Conoce más sobre: Nueva Vulnerabilidad en Microsoft SharePoint (CVE-2024-38094)
¿Cómo afecta la vulnerabilidad de Microsoft SharePoint a las víctimas?
Según Microsoft, esta falla en SharePoint permite que un atacante con permisos de propietario en el sitio pueda inyectar y ejecutar código malicioso. Básicamente, un usuario con ciertos privilegios puede usar esta brecha para tomar control del sistema e incluso desplegar malware.
Aunque Microsoft lanzó parches en julio de 2024 como parte de sus actualizaciones de seguridad, la amenaza sigue presente. Una prueba de concepto de este ataque está publicada en GitHub, lo cual facilita que otros atacantes puedan replicar el proceso y aprovecharse de la vulnerabilidad.
¿Qué dependencias de gobierno son vulnerables?
De acuerdo con un análisis de la firma SILIKN, al menos 18 dependencias gubernamentales en México estarían en riesgo y necesitan aplicar las actualizaciones de seguridad cuanto antes para reducir el peligro de explotación.
Entre las instituciones vulnerables se encuentran entidades clave como el Instituto Mexicano de la Propiedad Industrial (IMPI), la Fiscalía General de la República (FGR) y varias oficinas de gobiernos estatales, especialmente en San Luis Potosí. Estas organizaciones manejan datos sensibles y operan servicios críticos, por lo que cualquier ataque podría tener consecuencias serias.
Podría interesarte leer: Las Universidades Más Hackeadas en México: ¿Por qué son un blanco?
Lista de Dependencias en Riesgo
A continuación, algunas de las instituciones gubernamentales que deben tomar medidas urgentes para protegerse:
- Comité de Transparencia del Instituto Mexicano de la Propiedad Industrial
- Programa de Recompensas de la Fiscalía General de la República
- Portafolio de Información de La Comisión Nacional Bancaria y de Valores
- Secretaría de Desarrollo Agropecuario y Recursos Hidráulicos
- Archivo Histórico del Estado de San Luis Potosí
- Comisión Ejecutiva Estatal de Atención a Víctimas de San Luis Potosí
- Instituto Temazcalli (organismo descentralizado adscrito al DIF de San Luis Potosí)
- Dirección de Pensiones del Estado de San Luis Potosí
- Servicios de Salud de San Luis Potosí
- Gobierno del Estado de San Luis Potosí
- Sistema Nacional de Información Estadística del Sector Turismo de México
- Sistema de citas y registro de personas de la Comisión Nacional de Seguros y Fianzas
- Consejo Nacional de Evaluación de la Política de Desarrollo Social
- Sitio de Información Turística de Ciudad Obregón, Sonora
- Promotora del Estado de San Luis Potosí
- Secretaría General de Gobierno del Estado de San Luis Potosí
- Secretaría de Desarrollo Agropecuario y Recursos Hidráulicos de San Luis Potosí
- Oficialía Mayor del Gobierno del Estado de San Luis Potosí
Estas dependencias manejan una gran cantidad de información sensible, por lo que cualquier intento de ataque podría traer consecuencias graves. Implementar los parches y reforzar sus controles de seguridad no es solo una recomendación: es una medida necesaria para proteger sus operaciones y la información de millones de ciudadanos.
Conoce más sobre: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Pasos Urgentes para Reducir el Riesgo de Ataque
Las organizaciones afectadas tienen hasta el 12 de noviembre de 2024 para aplicar los parches de seguridad que lanzó Microsoft y corregir esta vulnerabilidad en SharePoint. Es fundamental que actúen rápido para evitar que esta falla siga exponiendo sus sistemas a posibles ataques.
Además, se recomienda que estas instituciones fortalezcan sus controles de auditoría y establezcan sistemas de gestión de identidad claros. Esto puede ayudar a limitar el acceso no autorizado y proteger la información confidencial de manera más efectiva.
Esta situación es un recordatorio de lo importante que es mantener los sistemas actualizados y aplicar las correcciones de seguridad en cuanto están disponibles. Ignorar estos parches no solo abre la puerta a posibles ataques, sino que podría comprometer datos sensibles e incluso afectar el funcionamiento de servicios críticos en instituciones públicas.