Los nuevos ciberdelincuentes han descubierto que al lograr vulnerar los sitios web de los gobiernos en cualquier parte del mundo les ayuda a demostrar sus habilidades y ganar notoriedad, y México no está exento. Por ello es necesario que las autoridades mejoren sus estrategias de ciberseguridad. El más reciente caso es el gobierno de Jalisco, ya que 38 de sus sitios web sufrieron un ataque del tipo defacement, es decir, un pirata informático que aprovecha una vulnerabilidad con la que entra para cambiar la apariencia visual de la página web. Sitios del gobierno de Jalisco como Apoyo al campo, Cáncer Infantil, Escuelas para el futuro, Mi Movilidad, entre otras mostraban un mensaje que decía: “Hacked by EbRaHiM-Vaker” que, posiblemente, perteneciente a un grupo de hakers iraní.   Al pronunciarse Miguel Hernández y López, jefe de Ingeniería de Check Point México, comentó que este ataque tuvo por objetivo levantar el “ego” del ciberatacante, no fue un ataque dirigido o en el que se pusiera en riesgo la información del gobierno. “Nos enteramos de esta información porque fue publicada en un foro donde grupos de cibercriminales muestran sus trofeos e, inclusive, van ganando calificaciones. Si tu grupo o una persona hackea a ‘N’ cantidad de sitios, vas ganando una calificación dentro de la lista de un tipo Hall of Fame”, explicó. Hernández y López detalló que este tipo de comportamiento ha crecido últimamente y lo único que buscan es “como ponerse la estrellita de que vulneraron tales sitios”. En el caso de Jalisco, probablemente el atacante encontró una vulnerabilidad en uno o varios servidores que alojan el dominio jalisco.gob.mx y sus subdominios. “Lo que suponemos y vemos es que todos estos son dominios que estaban alojados en un par de servidores y, al final, el atacante lo que hizo fue un defacement masivo”, resaltó el experto. Hay que subir el nivel de ciberseguridad El jefe de ingeniería de Check Point México explicó que en mayoría de este tipo de ataques no son dirigidos, lo que hacen estos piratas informáticos es escanear las IP en busca de vulnerabilidades para hallar nuevas víctimas. Ante esto, recomienda a las autoridades federales y estatales, e incluso a las empresas, que tener un firewall perimetral ya no es suficiente para protegerse de ser vulnerados y pidió contar con diferentes mecanismos para poder minimizar todos esos riesgos que existen hoy en día. Lo anterior debe reflejarse en una estrategia muy bien diseñada, armada y que esté basada en un modelo de cero confianzas. En particular porque no sólo se enfrentan a este tipo de evento, también se ha visto un incremento de phishing, de ataques dirigidos y de ransomware. Con información de Excélsior.