Nacional
Partidos políticos se blindan de ciberataques
Ciudad de México.- Los partidos políticos de Movimiento Regeneración Nacional (Morena), Acción Nacional (PAN) y el Revolucionario Institucional (PRI) gastaron 19.1 millones de pesos para blindarse de los delitos cibernéticos, de acuerdo con una revisión de los contratos de bienes y servicios de la Plataforma Nacional de Transparencia (PNT). En el caso de Morena en marzo de 2022 firmó un contrato con la empresa Comunicación Segura S.A. de C.V., por 5.6 millones de pesos, para la realización de los servicios de análisis de vulnerabilidad en materia de seguridad, protección, monitoreo y detección oportuna de incidentes que vulneren la seguridad de la información del partido político.
Sin embargo, el 22 de julio de este año su sitio oficial sufrió “intervenciones indebidas y ataques cibernéticos”, luego de la publicación de las listas de aspirantes para Congresistas Nacionales, lo que originó la deshabilitación de su página.
Otro que se suma a la lista de víctimas de ciberataques es el blanquiazul, su cuenta de Twitter padeció un hackeo y en sus tuits apareció la exigencia de la renuncia de la dirigencia del partido de Ricardo Anaya en 2017; lo mismo han padecido las cuentas de WhatsApp de algunos dirigentes en diversas ocasiones, y el foro virtual de diputados sobre Covid-19 en abril de 2020.
El PAN firmó 18 contratos en los últimos tres años por servicios de consultoría, renovación de software de seguridad y renovación de licencias de herramientas de seguridad informática, por un costo total de 5.2 millones de pesos, con las empresas Tecnologías México S.A. de C.V. y Servicios y Consultoría S.A. de C.V., durante los años 2020, 2021 y 2022.
En tanto, el PRI firmó un par de contratos en 2021, por un total de 8.3 millones de pesos, uno con la empresa Kaoma Paccess S.A. de C.V. para servicios gestionados de seguridad informática por 3.6 millones de pesos.
En el segundo contrato fue por 4.7 millones con la empresa Gobist S.A. de C.V. para los servicios de Cybersecurity Check Up: Diagnóstico inicial para detectar la postura de seguridad actual del PRI; al igual que pruebas de penetración: Simulación de un ataque por parte de un usuario mal intencionado, desde una perspectiva global para detectar las debilidades, y desarrollar una estrategia de remediación.
El hackeo de las páginas oficiales, así como de las cuentas de redes sociales y correos electrónicos de los partidos o de actores políticos son con el fin de la extracción de información sensible, que después es usada y difundida en los contextos de procesos electorales; como botín de negociaciones políticas.
“Tenemos una gran cantidad de casos representativos de figuras mediáticas del ámbito político, al extraer información para demeritar su imagen, e incluso posicionar en el ámbito de negociaciones políticas o influir en procesos políticos”, señaló Juan Manuel Aguilar, investigador en ciberseguridad del Colectivo de Análisis de la Seguridad con Democracia.
El especialista en delitos cibernéticos explicó que las extracciones de información pueden ser muy profundas o a través de esquemas sencillos.
Fuente el Sol de México
CDMX.- La apuesta por la reivindicación de la seguridad pública de nuestro país avanza, y desde la Cámara de Diputados consolidamos la estrategia de la Presidenta Claudia Sheinbaum, indicó la Diputada Federal, Marybel Villegas Canché al informar que al aprobarse, uno de los puntos medulares de la reforma Constitucional al artículo 21, es el de facultar a la Secretaría de Seguridad Ciudadana (SSC), a abrir carpetas de investigación de delitos que hasta la fecha solo lo podía realizar la Fiscalía General de la República (FGR).
Con esta reforma, indicó la Diputada, “desde la Cámara de Diputados estamos sentando las bases para renovar y fortalecer la estrategia de la SSC para que sea ésta, un agente que articule las instituciones que conforman el Sistema Nacional de Seguridad”.
Y es que, refirió que con la reforma al artículo 21 de la Constitución de los Estados Unidos Mexicanos en materia de Seguridad Pública, se fortalece la estrategia de seguridad pública y de protección a la población que impulsa la 4T, destacando que, a partir de ésta la investigación de los delitos correrá a cargo de los Ministerios Públicos, la Secretaría de Seguridad Ciudadana y sus elementos y la Guardia Nacional.
Se permitirá así que la investigación de los delitos se base en inteligencia, información estratégica, análisis de datos; fortaleciendo el proceso de investigación de hechos presuntamente constitutivos de delito, y además se incorporan los productos de inteligencia a la función investigadora y se aprovecharán los avances tecnológicos tanto en la recopilación como en el análisis de datos e información para generar inteligencia.
“Con esto, fortalecemos la coordinación interinstitucional para hacer más eficiente el combate a la delincuencia, integramos la Secretaría en la investigación de los delitos, dotándola de la capacidad para generar investigaciones que le permitan coadyuvar con la Fiscalía General de la República en la investigación de delitos y cumplimiento de órdenes de aprehensión, actuando bajo la conducción y mando del Ministerio Público Federal”
Con esta reforma, resaltó Marybel Villegas, se establece además que los fondos de ayuda federal para la seguridad pública serán auditados y su debido ejercicio vigilado por el Sistema a través de su Secretariado Ejecutivo.
Desde luego, precisó la legisladora, esta reforma tendrá repercusiones en las entidades federativas como Quintana Roo, al generarse políticas públicas en materia de información estratégica e inteligencia que puedan aplicarse a la seguridad pública.
El grupo de ciberdelincuentes RansomHub liberó 206 gigabytes de información confidencial tras un ataque dirigido a la Consejería Jurídica de la Presidencia, en lo que se trata de la primera filtración de información del gobierno de Claudia Sheinbaum.
La intrusión fue confirmada por RansomHub en su sitio de filtraciones en la dark web, donde, desde el 15 de noviembre, se había iniciado una cuenta regresiva para la liberación de los datos.
A las 6 de la mañana de este lunes 25 de noviembre, el grupo cumplió su amenaza, con la publicación de un enlace que dirige a los archivos comprometidos. Si bien RansomHub asegura haber obtenido 313 gigabytes de información, hasta ahora se han liberado 206 gigabytes.
Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles.
El Economista intentó entrar en contacto con la Consejería Jurídica de la Presidencia para realizar una consulta a propósito de este incidente sin que hasta el momento haya respuesta alguna.
¿Qué es RansomHub?
RansomHub es un grupo de ransomware relativamente nuevo, pero prolífico. Surgió en febrero de 2024 y desde entonces ha atacado al menos a 210 víctimas, según un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos.
Este grupo opera bajo un modelo de ransomware como servicio (RaaS), en el que afilia a otros ciberdelincuentes a cambio de una comisión. El colectivo utiliza un modelo de doble extorsión: además de cifrar los sistemas de las víctimas, roba datos sensibles y amenaza con publicarlos si no se paga un rescate.
Aunque la mayoría de las víctimas de RansomHub se encuentran en Estados Unidos, el grupo también ha atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.
Este incidente marca el primer ataque significativo contra la administración de Claudia Sheinbaum, después de que varias dependencias mexicanas sufrieran ciberataques y filtraciones de información durante el sexenio del presidente Andrés Manuel López Obrador.
Pemex, la Lotería Nacional y la Comisión Nacional del Agua (Conagua) están entre las entidades del gobierno federal que sufrieron este tipo de ataque en años recientes. Además, el hackeo masivo a la Secretaría de la Defensa Nacional (Sedena) por parte del colectivo Guacamaya en 2022 expuso 7 terabytes de información.
Error de administración
El director general de la firma mexicana de ciberseguridad Seekurity, Hiram Camarillo, explicó que estos ataques suelen tener un largo periodo de ejecución.
“No quiere decir que haya sucedido en este mes, probablemente sucedió en meses anteriores. Estas personas debieron haber infectado a alguien dentro de la institución, atacado algún sistema, ingresado a la red y recorrido toda la información”, dijo.
Camarillo estimó que “por lo menos debieron haber tomado de una a dos semanas para ingresar y extraer toda la información” y añadió que este tipo de hackeos no necesariamente está relacionado con el cambio de administración.
“Sinceramente, yo no creo que sea por el cambio de gobierno. Esto apunta más a una falta de administración de los sistemas que tiene esta entidad”, dijo y advirtió que el ataque probablemente involucró “correos de phishing, credenciales filtradas en internet o vulnerabilidades no parchadas” para lograr acceder a los sistemas gubernamentales.
Fuente: El FInanciero
Catedral de Cancún será un punto turístico importante en Cancún: Mara Lezama
Cancún.- La gobernadora Mara Lezama Espinosa acompañó a Monseñor Pedro Pablo Elizondo, Obispo de la Diócesis Cancún Chetumal, al inicio...
Así fue el secuestro de la chef Zahie Téllez y su esposo, hay un detenido
CDMX.-La chef Zahie Téllez y su esposo Alberto Escobar fueron privados de su libertad en la autopista México-Cuernavaca durante una...
Trump busca detener a indocumentados y el tráfico de drogas con amenazas arancelarias
Agencia.- Donald Trump ya está usando los aranceles como amenaza cuando faltan menos de dos meses para que tome posesión...
Se inscriben juristas para el proceso de elección judicial en Q.Roo
Cancún.- A pocas horas de que venciera el plazo para inscribirse en la próxima elección judicial en Quintana Roo, cinco...
Maribel Villegas en favor de mejorar la impartición de justicia en Q. Roo
CDMX.- La apuesta por la reivindicación de la seguridad pública de nuestro país avanza, y desde la Cámara de Diputados...
-
Cancúnhace 23 horasIMOVEQROO realiza curso de Introducción a los Estudios de Impacto de Movilidad y Auditorías de Seguridad Vial
-
Puerto Moreloshace 10 horasLucelly, cobijada por el cariño y confianza en Leona Vicario
-
Policíahace 22 horasPúblican resultados de la FGE del 18 al 24 de noviembre en Quintana Roo
-
Cozumelhace 23 horasCozumel será sede para punto de reclutamiento de personal para cruceros MSC
-
Gobierno Del Estadohace 24 horasPide Mara Lezama participación de la ciudadanía para la elaboración del Plan Estratégico de Desarrollo Sostenible
-
Cancúnhace 21 horasMara Lezama se une a Claudia Sheinbaum para impulsar el Plan Nacional Hídrico 2024-2030
-
Gobierno Del Estadohace 23 horasManifiesta gobierno de Quintana Roo cero tolerancia a la violencia contra la mujer
-
Zona Mayahace 23 horasImplementan asfalto en frío para bacheo en Lázaro Cárdenas