El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), reportó esta tarde que fueron víctimas de un ciberataque.
De acuerdo con la cuenta oficial de Twitter, el ataque se dio a la Plataforma Nacional de Transparencia (PNT), mediante la cual resuelven solicitudes de información hechas por la ciudadanía.
Aviso importante a la población en general. Les informamos que a partir del mediodía de hoy, la Plataforma Nacional de Transparencia ha tenido un comportamiento intermitente debido a un ataque o hackeo de tipo de explotación de criptomonedas, el cual él área de tecnologías del INAI está llevando a cabo acciones para detener el ataque y estabilizar la operación de la PNT”, dijo el Instituto.
— INAI (@INAImexico) September 20, 2021
Hasta el momento se desconoce sobre cómo fue el ataque, quién lo realizó o si éste comprometió información del propio INAI o de las personas que realizan solicitudes de transparencia quienes otorgan sus datos personales.
Advierten posible fallo interno
Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, dijo a Once Noticias que el ataque al INAI pudo haber sido interno y no de alguien fuera del Instituto.
Explicó que se trataría de alguna persona que ha utilizado los recursos de cómputo del Instituto para minar criptomonedas, sin embargo, advirtió que el sitio del INAI está desactualizado lo que es un riesgo.
Al parecer ha sido un fallo interno. Gente que está usando recursos del gobierno para minar criptomonedas. Pero también es cierto que el sitio presenta una desactualización de riesgo alto. Y además al parecer no está funcionando el firewall que tienen. Al parecer se detecta software desactualizado en el servidor, en PHP y WordPress. Lo que provoca que sea vulnerable a ataques”.
“Pero si es interno, basta con que alguna persona del INAI haya instalado algún programa para minar bitcoins y eso provocaría la intermitencia, porque el minado de criptomonedas utiliza muchos recursos de procesamiento y energía eléctrica. Además, no se puede acceder a la versión HTTPS de este sitio web. Al parecer está corriendo sobre HTTP, esto es sin la seguridad adecuada”, comentó el especialista.