Ciberseguridad México 2022: de Mercado Libre a Guacamaya

Los ciberdelincuentes y hacktivistas no dejan de poner su ojo en México. El país es uno de los que recibe una mayor cantidad de ciberataques de todo tipo en la región latinoamericana y este 2022 no fue la excepción. Instituciones públicas y empresas privadas fueron víctimas de ciberataques que, en algunos casos, ocasionaron divulgaciones de información personal pero que también llegaron a ocasionar la interrupción de sus operaciones.

Tres de los cinco incidentes de ciberseguridad enlistados a continuación fueron ataques de ransomware, es decir de secuestro de información con fines extorsivos, mientras que los otros dos casos se tratan de una exfiltración a través del sistema de correo electrónico y de la instalación de un malware de espionaje. Ante estos ciberataques, sigue sin concretarse en el Poder Legislativo una regulación que ofrezca un marco jurídico a la defensa del ciberespacio mexicano y que proteja a las instituciones del Estado que se han convertido en víctimas habituales de los ciberatacantes.

Mercado Libre

En marzo de 2022, la compañía de comercio electrónico Mercado Libre admitió que parte del código fuente de su plataforma sufrió un acceso no autorizado, igual que los datos de 300,000 usuarios de América Latina. En su momento, el gigante latinoamericano del comercio electrónico en México notificó que el hackeo había afectado a 50,000 cuentas de usuarios mexicanos, aunque después se supo que fueron más.

El hackeo a Mercado Libre rodea a un conjunto de ataques de ransomware realizados por el grupo LAPSUS$, que incluyeron al integrador tecnológico también de origen argentino, Globant, a la mayor franquiciataria latinoamericana de McDonald’s, Arcos Dorados, y el banco mexicano Citibanamex.

Foxconn

En mayo de 2022, Foxconn, uno de los principales proveedores de Apple, sufrió un ataque de ransomware en su planta de Tijuana, Baja California, después de que ya había sufrido un incidente de este tipo en su planta de Ciudad Juárez, Chihuahua. El ataque a una empresa manufacturera como Foxconn pone de manifiesto la digitalización que vivió esta industria durante la pandemia de Covid-19, que ocasionó que hasta 18% de las empresas manufactureras en México sufrieran ciberataques, de acuerdo con Index.

Guacamaya

En septiembre pasado, el medio digital Latinus hizo públicos algunos documentos presuntamente extraídos por el grupo hacktivista Guacamaya a la Secretaría de la Defensa Nacional. El presidente mexicano Andrés Manuel López Obrador confirmó en su conferencia matutina el hackeo a la secretaría por parte del grupo hacktivista, el cual extrajo 10 terabytes de información de diferentes instituciones de países latinoamericanos, de los cuales 6 terabytes corresponden a información resguardada por el ejército mexicano.

La extracción de la información de la Sedena fue realizada mediante el aprovechamiento de una vulnerabilidad en el servicio de correo electrónico Zimbra. La autoridad en materia de protección de datos personales, el Inai, abrió una investigación de oficio sobre este hackeo, después de que la notificación del ejército mexicano no satisfizo las necesidades de información del instituto.

Pegasus

El hackeo a la Sedena por parte del grupo Guacamaya puso en evidencia que el software espía Pegasus ha seguido siendo utilizado durante la administración del presidente Andrés Manuel López Obrador. La Red en Defensa de los Derechos Digitales, junto con Artículo 19, Social TIC y los medios de comunicación Animal Político, Aristegui Noticias y Proceso presentaron en octubre pasado la investigación Ejército Espía, en la que constatan la vigilancia por parte de la Sedena del periodista Ricardo Rafael, del presidente del Comité de Derechos Humanos de Nuevo Laredo, Raymundo Ramos, y de un periodista del medio digital Animal Político.

Los dos periodistas y el defensor de derechos humanos se suman a una larga lista de ciudadanos mexicanos que han sido espiados mediante herramientas de software que sirven para realizar labores de vigilancia en contra de la población civil sin los controles judiciales necesarios.

SICT

En noviembre, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) anunció la suspensión de plazos y términos de diversos trámites y licencias tanto de la propia secretaría como de la Agencia Federal de Aviación Civil entre el 24 de octubre y el 31 de diciembre de 2022, con el fin de “salvaguardar los sistemas e información” ante un incidente cibernético sufrido por la dependencia del Ejecutivo federal.

Rogelio Jiménez Pons, subsecretario de Transportes, confirmó que la secretaría había sufrido un ataque de ransomware que afectó a 10% de sus equipos de cómputo. La administración no realizó ningún pago para recuperar la información, según Jiménez Pons, quien añadió que la SICT normalizará sus operaciones probablemente en enero.

rodrigo.riquelme@eleconomista.mx