:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/MDLGJXOLARDQVBRWXD26TN6F2A.jpg)
Al menos 25 dependencias de Gobierno en México se encuentran vulnerables ante el aumento en la actividad del grupo de ciberatacantes de origen chino Amenaza Persistente Avanzada 41 (APT41), que desde diciembre de 2023 ha logrado infiltrarse en casi 60 entidades gubernamentales de 19 países, incluido México.
Según la Unidad de Investigación de la empresa de ciberseguridad Silikn, APT41 es un grupo de ciberdelincuentes que participan activamente en operaciones de espionaje con posibles motivaciones financieras que están directamente respaldadas por el gobierno de China.
“APT41 podría estar colaborando con iSoon, un grupo de ciberataque chino asociado a una red de contratistas provenientes de una comunidad de hackers con motivaciones patrióticas en China. Esta posible colaboración podría haber ampliado su capacidad para infiltrarse en agencias gubernamentales”, indicó Víctor Ruiz, fundador de SIlikn.
Detalló que este grupo de cibercriminales ha confirmado al menos 58 ataques exitosos, los cuales involucran a varias agencias gubernamentales internacionales.
“Las víctimas pertenecen a una amplia gama de sectores, como educación, telecomunicaciones, finanzas, tecnología de la información y deportes, entre otros, con casos reportados en México, Brasil, Colombia, Costa Rica, Perú y Paraguay”, añadió el experto en ciberseguridad.
Al menos 25 dependencias de México son vulnerables a ciberataque
En el caso de México, Silikn señala que al menos 25 dependencias gubernamentales a nivel estatal y federal se encuentran en franco peligro de ser vulneradas, toda vez que tienen brechas de seguridad en sus operaciones.
“En México, APT41 ha dirigido sus esfuerzos hacia la infiltración de entidades gubernamentales, principalmente a la Secretaría de Desarrollo Económico de la Ciudad de México, la Secretaría de la Función Pública, la Suprema Corte de Justicia de la Nación, la Secretaría de Educación Pública y la Secretaría del Trabajo y Previsión Social”, indicó Ruiz.
Además, se ha enfocado en entidades estatales como el Gobierno del Estado de México, el Gobierno del Estado de Guanajuato, Gobierno del Estado de Nuevo León, así como en otras dependencias de los estados de Puebla, Oaxaca, Veracruz, Coahuila y Durango.
“Es importante que todas estas organizaciones gubernamentales se enfoquen en fortalecer la seguridad de sus sistemas de correo electrónico para contrarrestar el phishing, pero también en mantener actualizados y aplicar regularmente parches en sus sistemas para prevenir vulnerabilidades”, advirtió el fundador de Silikn, quien señaló que, de no hacerlo, pronto seremos testigos de una nueva filtración masiva de datos.