La firma de ciberseguridad Seekurity señaló en su reciente reporte que por lo menos 13 sitios gubernamentales en México, han sido “abandonados” y hackeados. Comentan que después de su trabajo de investigación confirmaron que los administradores de esos sitios no se han dado cuenta del hackeo.

Indican que la investigación se realizó a todos los sitios relacionados con los dominios “gob.mx”, los cuales solamente son designados para entidades gubernamentales. Se han listado tres posibles situaciones en las que el atacante podría aprovechar la inseguridad de estos sitios:

En Xataka México

Una página de la SEP podría estar minando criptomonedas sin tu permiso, así lo puedes evitar

El atacante puede crear una página falsa para iniciar sesión, invitando a los empleados para que revelen sus credenciales.
Mandar correos a empleados de gobierno, solicitando que descarguen software malicioso que podrá afectar los equipos, permitiendo tener acceso a la información interna.
Engañar a personal de gobiernos aliados a colocar información sensible.

Señalan que si los empleados dudan de la autenticidad de los sitios, podrán comprobar que realmente se encuentran en una dirección oficial, pero sin darse cuenta del ataque. Los sitios detectados con algún ataque son los siguientes:

Datos Abiertos de México
Gobierno de Sonora
Gobierno de Jalisco
Gobierno de Chiapas
Gobierno de Tlaxcala
Gobierno del Estado de México
Gobierno de Nuevo León
Gobierno de Guanajuato
Gobierno de San Luis Potosí
Gobierno de Guerrero
Gobierno de Querétaro
Gobierno de Veracruz
Gobierno de Hidalgo

Hiram Alejandro Camarillo, socio de Seekurity comentó en …