Ciberseguridad Latest News 

Instituciones del gobierno de México en riesgo de ciberataques

Redactor 0 comentarios , ,

Algunas están dentro de la categoría de seguridad nacional, mientras que otras están dentro de la categoría de infraestructura crítica

Por Víctor Ruiz*

La unidad de investigación de SILIKN emitió una alerta ya que ha encontrado que son varias las dependencias e instituciones de gobierno que están utilizando el sistema de correo de Zimbra.

Zimbra

Zimbra es un programa colaborativo de aplicaciones entre las cuales ofrece el servicio de correo electrónico, calendario, contactos, documentos, etcétera. Es un sistema basado en la web que está diseñado para la implementación organizacional, con el objetivo principal de integrar una gran cantidad de herramientas de colaboración.

Vulnerabilidad

Zimbra admite clientes de correo electrónico como Windows Outlook y tiene compatibilidad con sistemas informáticos Windows, Linux y Apple. Además, proporciona sincronización inalámbrica con sistemas operativos de dispositivos móviles como iOS y Android.

Gobierno de México

Las vulnerabilidades no gestionadas en Zimbra por el gobierno de México, permitieron que el grupo hacktivista Guacamaya pudiera extraer 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena), en un incidente dado a conocer en octubre de 2022.

El riesgo está en que son muchas las dependencias e instituciones de gobierno que están utilizando este sistema y que, si no han gestionado de forma adecuada las vulnerabilidades,  que por ejemplo, afectaron a la Sedena, podrían ser atacadas en el transcurso de los siguientes meses, incluso antes de que termine 2022.

Un punto muy importante es que algunas están dentro de la categoría de seguridad nacional, mientras que otras están dentro de la categoría de infraestructura crítica.

Entre las principales se encuentran:

  • Gobierno de la Ciudad de México
  • Servicios de Salud Pública de la Ciudad de México
  • Gobierno del Estado de Jalisco
  • Instituto Nacional de Psiquiatría
  • Fiscalía General de Justicia del Estado de México
  • Fiscalía del Estado de Tabasco
  • Fiscalía de Zacatecas
  • Instituto de Seguridad Social del Estado de Tabasco
  • Instituto Nacional de Rehabilitación
  • Poder Judicial del Estado de México
  • Gobierno de Chiapas
  • Gobierno Municipal de Irapuato, Guanajuato
  • Poder Judicial del Estado de México
  • Poder Judicial del Estado de San Luis Potosí
  • Fiscalía General de Justicia del Estado de México
  • DIF de Sonora
  • Instituto Nacional de Enfermedades Respiratorias
  • Consejería Jurídica y de Servicios Legales del Gobierno de la Ciudad de México
  • Policía Auxiliar de la Ciudad de México
  • Red de Transporte de Pasajeros de la Ciudad de México
  • Sistema de Aguas de la Ciudad de México
  • Congreso de la Ciudad de México
  • Guardia Nacional
  • Secretaría de Marina
  • Secretaría de Desarrollo Agrario, Territorial y Urbano
  • Secretaría de la Contraloría General de la Ciudad de México
  • Secretaría Ejecutiva del Sistema Nacional Anticorrupción
  • Secretaría de Salud de la Ciudad de México
  • Secretaría de Salud de Jalisco
  • Secretaría de Salud de Sonora
  • Secretaría de Salud de Coahuila
  • Secretaría de Administración y Finanzas de la Ciudad de México
  • Secretaría de Seguridad Pública del Estado de Guerrero
  • Secretaría de Educación del Gobierno de Chiapas
  • Secretaría de Administración del Gobierno de Zacatecas
  • Secretaría Municipal de Seguridad Pública y Tránsito de Cancún, Quintana Roo
  • Secretaría de Movilidad de la Ciudad de México
  • Secretaría de Educación y Cultura del Gobierno de Colima
  • Procuraduría Federal de la Defensa del Trabajo
  • Alcaldía de Xochimilco de la Ciudad de México
  • Alcaldía de Iztacalco de la Ciudad de México
  • Alcaldía de Tláhuac de la Ciudad de México
  • Alcaldía de Tlalpan de la Ciudad de México
  • Alcaldía La Magdalena Contreras de la Ciudad de México
  • Gobierno del Estado de Tlaxcala
  • Municipio de Tecámac del Estado de México
  • Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
  • Unidad Estatal de Telecomunicaciones del Estado de Guerrero
  • Consejo Estatal de Seguridad Pública del Estado de Campeche
  • Ayuntamiento de Morelia, Michoacán
  • Fideicomiso Fondo Nacional de Fomento Ejidal
  • Instituto de Control Vehicular
  • Comisión Nacional de Vivienda
  • Instituto Nacional del Suelo Sustentable
  • Caja de Previsión de la Policía Auxiliar de la Ciudad de México
  • Auditoría Superior del Estado de Nuevo León
  • Consejo de Ciencia y Tecnología del Estado de Tabasco
  • Servicios de Educación Pública de Nayarit
  • Fondo para el Desarrollo Social de la Ciudad de México
  • Centro Estatal de Tecnologías de Información y Comunicaciones de Michoacán
  • Organismo Operador de Agua Potable, Alcantarillado y Saneamiento de Morelia

En este sentido la recomendación es que estos organismos actúen de inmediato y puedan revisar sus activos tecnológicos, sus respectivos controles, así como gestionar las actualizaciones y parches de seguridad más recientes los cuales Zimbra ha lanzado y dado a conocer a través de la página web:

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

FUENTE: https://www.silikn.com/

Víctor Ruiz es instructor certificado en ciberseguridad — CSCT™ y Ethical Hacking Certified Associate (EHCA).

También te puede gustar

INFINYT trae a México la revolucionaria solución antifraude con la autentificación vía SIM

Redactor 0

STMN Esports, Vatra Gaming, Furious Gaming y Leviatán estarán enfrentándose en los Playoffs del Wild Rift Open Latinoamérica

Redactor 0

Cómo el metaverso está transformando el futuro del trabajo

Redactor 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *