Hackers han vulnerado SSP, PGR y Gobernación

martes, 29 de diciembre de 2009 | | | |



Literalmente desprotegidas al carecer de tecnología de punta, algunas de las principales instituciones del gobierno mexicano han sido vulneradas reiteradamente por hackers que han tratado de colapsar la red gubernamental —en ocasiones para acceder a información clasificada— a lo largo del último año.

Dependencias como las secretarías de Gobernación, Seguridad Pública y la Procuraduría General de la República informaron a este diario haber sido blanco de ataques orquestados por delincuentes cibernéticos que intentaron y a veces lograron penetrar sus defensas, pese a que hay secretos de Estado en sus redes.

Incluso la Presidencia de la República aceptó no ser inmune y advirtió que el gobierno federal se encuentra en riesgo frente a un “arsenal de armas” virtuales en manos de bromistas así como la delincuencia común y organizada.

“Las instituciones están expuestas a un gran número de amenazas cibernéticas”, reconoció la Presidencia.

En respuesta a distintas solicitudes de información realizadas a lo largo de un periodo de varios meses, distintas dependencias dieron cuenta de “incidentes” en los que piratas cibernéticos trataron y en ocasiones lograron superar sus firewalls con virus informáticos.

A la solicitud 0000400094009 Gobernación respondió que “internamente los ataques cibernéticos que se han presentado se limitan a peticiones múltiples a los sistemas informáticos” aunque insistió en que este tipo de agresión “no representa un riesgo” para la seguridad informática de Bucareli.

Empero, Gobernación enlistó haber detectado en sus servidores los siguientes virus: Backdor.win32.Agent.sca, Word.win32.autorun.cww, worm.win32-autorun.dcm, Trojan.win32.Agent.ayck, IRC-Worm.win.32.small.bg y email-worm.win32.Brontok.q.

Un total de 106 equipos en la dependencia, que tiene conexiones con áreas tan sensibles como el Centro de Investigaciones sobre Seguridad Nacional (CISEN) y el Instituto Nacional de Migración, han sido infectados con estos programas dañinos.

En tanto, la Secretaría de Seguridad Pública repuso que tan solo en mayo de 2009, registró un récord de 509 ataques a sus servidores, mientras que la Procuraduría General de la República admitió haber detectado una infección con el virus klif, un spyware capaz de retransmitir información de una computadora a otro usuario.

La PGR sostuvo que su información es altamente protegida porque, de ser penetrada por terceros, “la delincuencia puede tener acceso directamente a los bancos de información, a fin de manipular, destruir total o parcialmente y descargar los datos reservados y confidenciales”.

Presidencia admite riesgos

La Presidencia de la República clasificó como reservada por 12 años toda la información referente a ataques a sus servidores, los más visitados dentro de todo el gobierno federal.

Los Pinos argumentó que dar a conocer información sobre el número de ataques a sistemas informáticos, terminales de cómputo, servidores y redes, así como cuántas computadoras han sido infectadas “comprometería la seguridad y la defensa nacional”.

“Esta información se encuentra clasificada como reservada”, expuso la Presidencia, que se amparó en los artículos 15, 16 y 17 de la Ley Federal de Transparencia para negar los datos, bajo el argumento de que revelarlos “proporcionaría información respecto de las vulnerabilidades de la red institucional”.

Sin embargo, la oficina presidencial incluyó en su respuesta una explicación que da cuenta del peligro bajo el que se encuentra la red gubernamental: “hoy por hoy las instituciones están expuestas a un gran número de amenazas cibernéticas. No se trata ya solo de un virus determinado que puede impedir el buen funcionamiento de una o dos computadoras, riesgo que sigue existiendo, se trata de todo un arsenal de amenazas diseñadas para atacar a las dependencias o instituciones por distintos frentes”

Agregó: “Esta clase de programas maliciosos incluye una gran variedad de programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recolectan datos y los envían a los criminales; destruyen o alteran datos con intenciones delictivas, causando desperfectos en el funcionamiento de los sistemas o usan los recursos de la computadora para fines criminales”.

La Presidencia enfatizó que difundir esta información “implicaría aumentar los riesgos, que ya de por sí existen, de comisión de delitos contra las instituciones del Estado”.

Este diario solicitó a la SSP, de la que depende la Policía Cibernética, una opinión sobre los ataques que ha sufrido la red gubernamental a lo largo del año.

El primer ataque a sitios gubernamentales que se haya hecho público fue registrado en 2003, cuando un hacker atacó con envíos masivos de información la página web de la Presidencia de la República, efectivamente nulificando su funcionamiento —y prendiendo los focos rojos del área de informática de Los Pinos— por varias horas.

Cinco años después, tocó el turno a la página www.gobierno.gob.mx [1]. Dos hackers que se identificaron como argentinos “que sumamos 33 años entre los dos”, lograron penetrar sus defensas, montar una fotografía del personaje de la Chilindrina y subir el siguiente mensaje: “Nada fue malintencionadamente modificado. Mejoren la seguridad de sus sistemas”.

En respuesta, las defensas virtuales del gobierno federal fueron fortalecidas para evitar repeticiones.

Pero la realidad es que, como lo demuestran las respuestas a solicitudes de transparencia, desde entonces poco ha cambiado.

0 comentarios: