Hackeo a la SEDENA en México, Uber y Rockstar

Que tal amigos del Blog, como no me considero un experto en ciberseguridad, este post es solo una opinión personal y algunas sugerencias para estar un poco más seguro en nuestra vida digital. Además de comentar algunos puntos de seguridad que se pueden implementar para evitar algunos de estos Hackeos.

Otro punto a considerar es que almenos en mi país en México este hackeo es historico algo que no se habia dado de esta magnitud. Ademas forma de las consecuencias que puede traer, algunos politicos ya hablan de reformar una ley en ciberseguridad, donde se pueden ver afectada la privacidad al navegadar en internet.

Hackeo a la SEDENA

El 29 de Septiembre de 2022, se dio a conocer informo sobre el hackeo a la SEDENA por el grupo de ciber-activistas “Guacamaya” se realizo mediante  una vulnerabilidad ligada al servidor Microsoft Exchange. Una cuenta de Microsoft Exchange es una cuenta de correo electrónico profesional o educativa. En donde se vieron vulnerados al menos 6 Terabytes de información sensible. Entre los documentos que se dieron a conocer en diferentes medios son: 

  • Contratos del Tren Maya, 
  • del Aeropuerto Internacional Felipe Ángeles o del futuro aeropuerto de Tulum, 
  • informes confidenciales de inteligencia a nivel federal o muy local –incluyendo fichas detalladas sobre delincuentes
  • y hasta la agenda personal del general secretario de la SEDENA, desde su participación en eventos públicos hasta sus encuentros privados con políticos.

Bien, ahora que medidas podemos tomar a raíz de este Hackeo, lo primero es tener: 

  • actualizados todo el software instalado en nuestros equipos, así como 
  • instalar actualizaciones propias del sistema operativo, no dudo que que algunos equipos de estas oficinas de gobierno aun sigan trabajando con Windows 7, entonces 
  • actualizar lo más pronto posible a Windows 10 y contar con todos los parches de seguridad.
  • tener doble factor de autenticación para ingresar a nuestros servicios en internet y locales.
  • usar algún servicio para almacenar sus contraseñas como 1password

Se comenta que estas oficinas de gobierno si pueden contar con el recurso para poder implementar muchas medidas de seguridad, pero en este caso no se contaba con el personal adecuado para poder llevar acabo todas estas acciones de seguridad o actualizaciones en tiempo y forma. Si este es el caso de varias empresas u oficinas, estaría bueno considerar en su presupuesto alguna capacitación más técnica acerca de estos temas, así como cursos gratuitos internet, que bien puede reducir un poco el ser vulnerables en este tipo de ataques.

Cursos
https://platzi.com/seguridad-informatica/https://fundacioncarlosslim.org/capacitate-para-el-empleo-ofrece-el-curso-fundamentos-de-seguridad-informatica/ 

Hasta aquí dejaremos de comentar sobre este Hackeo, les dejo algunas de las fuentes que consulte para redactar este post, así como el hackeo que sufrió Uber en su red interna y Rockstar.

Fuentes:

Tras hackeo a Sedena, Ricardo Monreal llama a legislar en ciberseguridad

Hackeo masivo a Sedena evidencia vulnerabilidad de ciberseguridad; así fue el ataque

https://www.proceso.com.mx/reportajes/2022/10/1/la-sedena-al-desnudo-con-el-hackeo-del-colectivo-guacamaya-294384.html

https://expansion.mx/tecnologia/2022/09/26/joven-hacker-sospechoso-uber-rockstar-games