Por lo menos 61 instituciones de diversos gobiernos estatales y locales se encuentran en riesgo de un nuevo ciberataque, ya que utilizan el mismo software que vulneró el grupo hacktivistas Guacamaya, quién hacke a la Secretaría de la Defensa Nacional (Sedena).
Así lo advirtió la unidad de investigación de SILIKN, una firma de seguridad cibernética, quién realizó un análisis y encontró que dicha vulnerabilidad está relacionada con el sistema de correo electrónico Zimbra, ventana del ataque del grupo Guacamaya.
Víctor Ruiz, director general de SILIKN explica que Zimbra es un programa colaborativo de aplicaciones entre las cuales ofrece el servicio de correo electrónico, calendario, contactos, documentos, etcétera. Es un sistema basado en la web que está diseñado para la implementación organizacional, con el objetivo principal de integrar una gran cantidad de herramientas de colaboración.
El especialista detalla que Zimbra admite clientes de correo electrónico como Windows Outlook y tiene compatibilidad con sistemas informáticos Windows, Linux y Apple. Además, proporciona sincronización inalámbrica con sistemas operativos de dispositivos móviles como iOS y Android.
Silkin señala que algunas de las instituciones que corren el riesgo de ser atacadas, se encuentran en el rango de seguridad nacional.
¿Quiénes están riesgo por utilizar Zimbra?
Las instituciones y organismos que están en riesgo de ser vulneradas por utilizar este programa son:
Instituciones Federales:
- Secretaría de Desarrollo Agrario, Territorial y Urbano
- Procuraduría Federal de la Defensa del Trabajo
- Secretaría Ejecutiva del Sistema Nacional Anticorrupción
- Guardia Nacional
- Secretaría de Marina
- Fideicomiso Fondo Nacional de Fomento Ejidal
- Instituto de Control Vehicular
- Comisión Nacional de Vivienda
- Instituto Nacional del Suelo Sustentable
- Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
- Instituto Nacional de Psiquiatría
- Instituto Nacional de Rehabilitación
Instituciones de Ciudad de México:
- Gobierno de la Ciudad de México
- Servicios de Salud Pública
- Secretaría de la Contraloría General de la CDMX
- Instituto Nacional de Enfermedades Respiratorias
- Consejería Jurídica y de Servicios Legales del Gobierno de la CDMX
- Policía Auxiliar
- Red de Transporte de Pasajeros
- Sistema de Aguas
- Congreso de CDMX
- Secretaría de Administración y Finanzas
- Secretaría de Movilidad
- Caja de Previsión de la Policía Auxiliar
- Fondo para el Desarrollo Social
- Alcaldías: Xochimilco, Iztacalco, Tláhuac, Tlalpan y Magdalena Contreras
Instituciones del Estado de México:
- Fiscalía General de Justicia del Estado de México
- Poder Judicial
- Municipio de Tecámac
Instituciones estatales:
- Fiscalía del Estado de Tabasco
- Instituto de Seguridad Social del Estado de Tabasco
- Fiscalía de Zacatecas
- Secretaría de Administración del Gobierno de Zacatecas
- Gobierno de Chiapas
- Gobierno Municipal de Irapuato, Guanajuato
- Poder Judicial de San Luis Potosí
- DIF de Sonora
- Secretaría de Seguridad Pública del Estado de Guerrero
- Secretaría de Educación del Gobierno de Chiapas
- Secretaría Municipal de Seguridad Pública y Tránsito de Cancún, Quintana Roo
- Secretaría de Educación y Cultura de Colima
- Gobierno del Estado de Tlaxcala
- Unidad Estatal de Telecomunicaciones de Guerrero
- Consejo Estatal de Seguridad Pública del Estado de Campeche
- Ayuntamiento de Morelia, Michoacán
- Auditoría Superior del Estado de Nuevo León
- Consejo de Ciencia y Tecnología del Estado de Tabasco
- Servicios de Educación Pública de Nayarit
- Centro Estatal de Tecnologías de Información y Comunicaciones de Michoacán
- Organismo Operador de Agua Potable, Alcantarillado y Saneamiento de Morelia
- Secretaría de Salud: de Ciudad de México, Jalisco, Sonora y Coahuila
El director general de Silkin enfatiza que la recomendación es que estos organismos e instituciones actúen de inmediato.
“En este sentido la recomendación es que estos organismos actúen de inmediato y puedan revisar sus activos tecnológicos, sus respectivos controles, así como gestionar las actualizaciones y parches de seguridad más recientes los cuales Zimbra ha lanzado y dado a conocer a través de su página web”, comenta Víctor Ruiz.
Fue en octubre pasado que Guacamaya se infiltró en la Sedena. El grupo, de acuerdo con información de medios, extrajo seis terabytes de información interna y confidencial, con más de cuatro millones de correos. Este grupo también se ha infiltrado en otros países de América Latina como Perú, Chile, El Salvador y Colombia.