Ignacio G\u00f3mez Villase\u00f1or<\/p>\n\n\n\n
Dos de las instituciones m\u00e1s importantes del pa\u00eds, la\u00a0Comisi\u00f3n Federal de Electricidad (CFE) y la Comisi\u00f3n Nacional del Agua (Conagua)<\/strong>, est\u00e1n en la mira de grupos criminales que podr\u00edan abrirse paso en sistemas cr\u00edticos del pa\u00eds usando vulnerabilidades que muchas veces se ven \u201cpeque\u00f1as\u201d en el papel, pero que pueden costar millones y dejar a millones sin servicios.<\/p>\n\n\n\n Un nuevo informe de SILIKN, liderado por el experto en ciberseguridad V\u00edctor Ruiz,<\/strong> revel\u00f3 que un grupo de hackers<\/strong><\/a>, conocidos como Prophet Spider, est\u00e1 usando una t\u00e9cnica avanzada para colarse en servidores de instituciones de infraestructura cr\u00edtica.<\/p>\n\n\n\n Estos hackers \u2014brokers de acceso inicial\u2014, que se dedican a vender accesos a otros grupos criminales para ataques con ransomware <\/strong>(que secuestran datos y piden rescate en criptomonedas), podr\u00edan encontrar en M\u00e9xico un campo f\u00e9rtil por errores de configuraci\u00f3n en p\u00e1ginas web, seg\u00fan advierte SILIKN<\/strong><\/a>.<\/p>\n\n\n\n \u201cEl patr\u00f3n de ataques sugiere un enfoque oportunista, consistente con la metodolog\u00eda del grupo, que si bien apunta a m\u00faltiples industrias, pone especial \u00e9nfasis en aquellas relacionadas con infraestructura cr\u00edtica\u00bb<\/p>\n\n\n\n Los criminales<\/strong> aprovechan vulnerabilidades en sitios hechos con ASP.NET, <\/strong>un software usado para desarrollar p\u00e1ginas web. La trampa est\u00e1 en las \u201cclaves de m\u00e1quina\u201d, un tipo de llave digital que deber\u00eda proteger la informaci\u00f3n de las p\u00e1ginas.<\/p>\n\n\n\n\n
\u00bfC\u00f3mo logran entrar a los sistemas?<\/h2>\n\n\n\n