Por Tadeo Cruz y José Manuel Ávalos
Hermosillo, Sonora.- Al menos siete hackeos se han registrado en los últimos seis meses por parte de grupos cibernéticos que intentan evidenciar la vulnerabilidad en sitios gubernamentales tanto a nivel estatal como municipal en Sonora.
Ignacio Gómez Villaseñor, periodista experto en temas de ciberseguridad, señaló que las intrusiones a sistemas como el de la Secretaría de Hacienda, de Educación y Cultura (SEC), el Instituto Tecnológico de Sonora (Itson), un sitio web del Gobierno de Sonora, Policía de Hermosillo y Transparencia Presupuestaria del Ayuntamiento de la ciudad capital, son evidencia de que se debe hacer revisión y reforzar los candados.
Leer más: Suspenden pagos en Hacienda Sonora por “revisión exhaustiva” tras intento de hackeo
Apuntó que, en el caso del grupo “Chronos”, que se adjudicó la filtración de una base de datos de 730 MB de la Policía de Hermosillo, así como el “defacement” en el portal de Transparencia Presupuestaria, éste inició sus ataques “como una especie de hacktivismo” para evidenciar la vulnerabilidad de los sitios de gobierno.
Destacó que, en lo referente a la filtración de los datos de la Policía Municipal, donde se dieron a conocer los nombres de más de mil 200 elementos y otros aspectos relevantes, esto podría repercutir en la integridad de los agentes afectados, pues dicha información puede caer en manos de personas aliadas al crimen organizado.
“No solamente ha habido ataques a sitios de Gobierno de Sonora, sino que también ha existido en el país por parte de un líder denominado Lostick y Sociedad Privada 157, quienes hicieron filtraciones de datos de muchos niños de primaria de toda la nación”, dijo.
Si bien el especialista no detalló el número de ataques realizados a sitios oficiales, remarcó que diariamente se llevan a cabo intento por irrumpir en páginas o servidores para manipular la información de los usuarios.
Los hackeos
El pasado mes de junio, el Itson sufrió un ciberataque en el Área de Tecnologías de la Información, luego de que un virus informático tipo ransomware fuera dirigido a los servidores que dan soporte a los procesos institucionales. Ello causó la suspensión de acceso a internet alámbrico e inalámbrico en sus campus.
Un mes después, el 18 de julio, información de 366 niñas y niños de la primaria pública Belisario Domínguez, ubicada en Nogales, fue expuesta tras un ataque atribuido al actor malicioso conocido como Marssepe, líder del grupo autodenominado como organización ciberterrorista Elite 6-27.
Los datos filtrados provienen del portal yoremia.gob.mx, una plataforma estatal del gobierno de Sonora que centraliza información académica de miles de estudiantes de educación básica, según una investigación de los especialistas Gómez Villaseñor y Nicolás Azuara.
La información difundida incluía nombre completo, CURP, tipo de sangre, alergias, calificaciones, datos médicos, actas de nacimiento, fotografías escolares, informes psicopedagógicos y datos de contacto de los padres o tutores, entre otros documentos. Todo esto fue publicado en archivos CSV y PDF, accesibles desde foros clandestinos de Internet y canales de Telegram.
Después, en agosto, un grupo de hackers bloqueó servidores del Ayuntamiento de Cajeme, exigiendo un pago de alrededor de 150 mil dólares para liberar la información. En ese entonces, el alcalde Javier Lamarque explicó que los ataques habían logrado inutilizar temporalmente los sistemas, pero que la información se encontraba protegida y que no fue sustraída, además de que rechazó pagarles a los hackers.
Dos meses después, en octubre, el sitio web del Sistema de Registro y Seguimiento de Solicitudes de Proyectos de Infraestructura y Equipamiento Urbano (IPPE) del Gobierno de Sonora fue vulnerado por un ataque cibernético del tipo defacement.
En ese entonces, el especialista Gómez Villaseñor señaló que el responsable del ataque es el actor malicioso conocido como Marssepe, quien se identifica como líder del grupo “Sociedad Privada 157”, el mismo que filtró datos privados de estudiantes de la primaria pública de Nogales.
Este diciembre, en la primera quincena del mes, el grupo de hackers “Chronus” atacó el sitio web de Transparencia Presupuestaria del gobierno municipal de Hermosillo, realizando un “defacement” en la página principal de dicho portal. El defacement consiste en la alteración de la apariencia de un sitio web mediante la sustitución de su contenido original.
Una semana después, el mismo grupo filtró los datos de más de mil 200 elementos de la Policía Municipal de Hermosillo, revelando nombres, fotografías, armamento y otros detalles contenidos en un archivo de 738 MB.
Ahora, antes del término de la quincena, el mismo grupo “Chronus” intentó hackear un servidor de la Secretaría de Hacienda estatal, aunque el gobernador de Sonora, Alfonso Durazo, descartó que el ataque haya tenido afectaciones relevantes, pues no hubo vulneración alguna.
“El hackeo no es relevante, se tuvo acceso a un equipo de cómputo de uno de los trabajadores de la Secretaría de Hacienda y accesó a uno de los documentos que ahí está, pero no entró al servidor”
Tras este intento de hackeo, el Gobierno de Sonora informó la suspensión temporal de todos los pagos a través de la Secretaría de Hacienda estatal, luego de que se activara una revisión exhaustiva del Sistema de Información Financiera, como parte de los protocolos de seguridad tras un intento de hackeo.
