Getty Images/iStockphoto

Columna

Instituciones del gobierno de México en riesgo de ciberataques

La unidad de investigación de SILIKN informó que algunas de las organizaciones públicas están dentro de la categoría de seguridad nacional, y otras están dentro de la categoría de infraestructura crítica.

por
  • Víctor Ruiz, SILIKN
Publicado:07 nov 2022

La unidad de investigación de SILIKN dio a conocer que emitió una alerta al encontrar que varias dependencias e instituciones de gobierno en México están utilizando el sistema de correo de Zimbra, que puede tener vulnerabilidades no gestionadas.

Zimbra es un programa colaborativo de aplicaciones, entre las cuales ofrece el servicio de correo electrónico, calendario, contactos, documentos, etcétera. Es un sistema basado en web que está diseñado para la implementación organizacional, admite clientes de correo electrónico como Windows Outlook, y tiene compatibilidad con sistemas informáticos Windows, Linux y Apple. Además, proporciona sincronización inalámbrica con sistemas operativos de dispositivos móviles como iOS y Android.

Las vulnerabilidades no gestionadas en Zimbra por el gobierno de México permitieron que el grupo hacktivista Guacamaya pudiera extraer 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena) en un incidente dado a conocer en octubre de 2022.

El riesgo está en que son muchas las dependencias e instituciones de gobierno que están utilizando este sistema y que, si no han gestionado de forma adecuada las vulnerabilidades –que por ejemplo, afectaron a la Sedena–, podrían ser atacadas en el transcurso de los siguientes meses, incluso antes de que termine 2022.

Un punto muy importante es que algunas están dentro de la categoría de seguridad nacional, mientras que otras están dentro de la categoría de infraestructura crítica.

Entre las principales se encuentran:

  • Gobierno de la Ciudad de México
  • Instituto Nacional de Enfermedades Respiratorias
  • Secretaría de Seguridad Pública del Estado de Guerrero
  • Consejo Estatal de Seguridad Pública del Estado de Campeche
  • Servicios de Salud Pública de la Ciudad de México
  • Consejería Jurídica y de Servicios Legales del Gobierno de la Ciudad de México
  • Secretaría de Educación del Gobierno de Chiapas
  • Ayuntamiento de Morelia, Michoacán
  • Gobierno del Estado de Jalisco
  • Policía Auxiliar de la Ciudad de México
  • Secretaría de Administración del Gobierno de Zacatecas
  • Fideicomiso Fondo Nacional de Fomento Ejidal
  • Instituto Nacional de Psiquiatría
  • Red de Transporte de Pasajeros de la Ciudad de México
  • Secretaría Municipal de Seguridad Pública y Tránsito de Cancún, Quintana Roo
  • Instituto de Control Vehicular
  • Fiscalía General de Justicia del Estado de México
  • Sistema de Aguas de la Ciudad de México
  • Secretaría de Movilidad de la Ciudad de México
  • Comisión Nacional de Vivienda
  • Fiscalía del Estado de Tabasco
  • Congreso de la Ciudad de México
  • Secretaría de Educación y Cultura del Gobierno de Colima
  • Instituto Nacional del Suelo Sustentable
  • Fiscalía de Zacatecas
  • Guardia Nacional
  • Procuraduría Federal de la Defensa del Trabajo
  • Caja de Previsión de la Policía Auxiliar de la Ciudad de México
  • Instituto de Seguridad Social del Estado de Tabasco
  • Secretaría de Marina
  • Alcaldía de Xochimilco de la Ciudad de México
  • Auditoría Superior del Estado de Nuevo León
  • Instituto Nacional de Rehabilitación
  • Secretaría de Desarrollo Agrario, Territorial y Urbano
  • Alcaldía de Iztacalco de la Ciudad de México
  • Consejo de Ciencia y Tecnología del Estado de Tabasco
  • Poder Judicial del Estado de México
  • Secretaría de la Contraloría General de la Ciudad de México
  • Alcaldía de Tláhuac de la Ciudad de México
  • Servicios de Educación Pública de Nayarit
  • Gobierno de Chiapas
  • Secretaría Ejecutiva del Sistema Nacional Anticorrupción
  • Alcaldía de Tlalpan de la Ciudad de México
  • Fondo para el Desarrollo Social de la Ciudad de México
  • Gobierno Municipal de Irapuato, Guanajuato
  • Secretaría de Salud de la Ciudad de México
  • Alcaldía La Magdalena Contreras de la Ciudad de México
  • Centro Estatal de Tecnologías de Información y Comunicaciones de Michoacán
  • Poder Judicial del Estado de México
  • Secretaría de Salud de Jalisco
  • Gobierno del Estado de Tlaxcala
  • Organismo Operador de Agua Potable, Alcantarillado y Saneamiento de Morelia
  • Poder Judicial del Estado de San Luis Potosí
  • Secretaría de Salud de Sonora
  • Municipio de Tecámac del Estado de México
  • Fiscalía General de Justicia del Estado de México
  • Secretaría de Salud de Coahuila
  • Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
  • DIF de Sonora
  • Secretaría de Administración y Finanzas de la Ciudad de México
  • Unidad Estatal de Telecomunicaciones del Estado de Guerrero

En este sentido, la recomendación es que estos organismos actúen de inmediato y revisen sus activos tecnológicos, sus respectivos controles, y gestionen las actualizaciones y parches de seguridad más recientes, que Zimbra ha lanzado y dado a conocer a través de la página web: https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

Sobre el autor: Víctor Ruiz es fundador de SILIKN y es técnico en ciberseguridad con certificados CSFPC y LCSPC, instructor certificado en ciberseguridad CSCT, Ethical Hacking Certified Associate (EHCA), consultor de gestión de crisis y riesgos, pentester y consultor de comunicaciones.

Investigue más sobre Gestión de la seguridad