Usuarios externos de las bases de datos e información que distribuye la Comisión Nacional del Agua (Conagua), deben abstenerse de descargar cualquier tipo archivo de su página electrónica, para evitar riesgos de contagio del malware BlackByte, con el que fue hackeado el sistema el pasado 13 de abril, advirtió Víctor Ruíz, fundador de la firma de ciberseguridad Silikn.
“No está de más, podría no pasar nada, pero también existe el riesgo de que descarguen algún archivo PDF o Excel que estuviera contaminado. Yo creo que la recomendación no está de más, es una advertencia para no tener la interacción acostumbrada con el portal”, indicó.
El también CEO del startup tecnológico señaló que la Conagua debe avisar que por el momento no es seguro bajar archivos de su página electrónica y proporcionar un número telefónico o correo electrónico para consultas de información o resolver dudas de los usuarios.
Víctor Ruíz, destacó que el responsable del hackeo con este virus sumamente agresivo a la Comisión Nacional del Agua es el grupo de cibercriminales de origen ruso BlackByte, que exigen a sus víctimas rescates millonarios para entregar la llave de cifrado que libera la información que logran encriptar con el malware, y que en este caso particular afectó archivos de los últimos 15 años.
El fundador de Silikn reveló que previamente BlackByte, que es una incisión del desaparecido grupo Darkside, atacó en octubre de 2022 los sistemas del Ayuntamiento de Chihuahua y de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT).
“Sin ser amarillistas o fatalistas, el impacto del malware podría ser peor, porque estos grupos criminales comparten bases de datos, recursos y herramientas; una vez que BlackByte identificó que puede entrar al Gobierno de México, es posible que otros grupos vinculados intenten vulnerar cualquier otra dependencia, porque ya se dieron cuenta que hay sistemas que están expuestos”, alertó.
Agregó que hay antecedentes, por ejemplo, en el Gobierno de Costa Rica, donde los cibercriminales paralizaron todas las instituciones públicas, “y hay rumores de que pagaron fuertes cantidades a estos grupos para poder seguir operando como país”.
Señaló que también hubo ataques a República Dominicana, Perú, Colombia, Ecuador, “y están viendo que en la región de Latinoamérica hay países que son susceptibles como México, donde hay una situación comprometida, porque ya confirmaron que hay huecos y fallas que pueden ser atacadas”.
Víctor Ruíz, explicó que el hackeo a Conagua pudo venir desde el exterior o al interior, de manera accidental o premeditada, ya que basta con que un usuario de los sistemas no siga los protocolos de seguridad, para que se abra la puerta a los cibercriminales.
En este sentido, fuentes de la Comisión Nacional del Agua, confirmaron que el virus informático entró a sus sistemas por una cuenta personal, por lo ya se investiga para deslindar responsabilidades.
