¿Qué onda con los "hackeos" a páginas de CONDUSEF y BANXICO de esta semana? Trataré de explicar ahora que pude validar mucha información. Abro Hilo (ojo que no estoy de acuerdo con "hackeos")
#Ciberseguridad
#Ciberseguridad
Vamos a comenzar diciendo que las páginas de las instituciones que entran dentro de los dominios gob.mx se encuentran centralizadas. CONDUSEF es una de ellas. El portal cuando uno accede a confusef.gob.mx es administrado por la Unidad de Gobierno Digital.
La Unidad de Gobierno Digital tiene prácticamente toda la administración de las páginas gob.mx y depende de la Coordinación de Estrategia Digital. Entonces, no se encuentran esos servidores en cada institución, tampoco tienen información de trámites y servicios.
Esas páginas gob.mx se encuentran en servidores (infraestructura) que la responsabilidad de ciberseguridad, actualizaciones, etc. queda del lado de la UGD. Imaginemos que es la puerta de entrada. Ahi es donde vulneraron la página de CONDUSEF.
Hay algunos sub-sitios o servicios que sí están del lado de la entidad, por ejemplo los trámites, el sitio de transparencia. Esos servidores están dentro de la red, en este caso de CONDUSEF, pero están en una subred separada. No están junto a las computadoras de los funcionarios.
Entonces, en el caso de CONDUSEF, lo que hicieron los ciberatacantes es encontrar una vulnerabilidad que explotaron para cambiar el contenido de la página que administra gob.mx. No entran a los sub-sitios o servicios donde hay información.
El caso de CONDUSEF es como cuando alguien logra cambiar las letras de la cartelera de cine que está afuera poniendo nombres ridículos. Genera una afectación de reputación, si hubo un problema de ciberseguridad pero es limitado.
Ahora, en el caso de BANXICO, es un tema diferente. El Banco de México es independiente, tiene su propia infraestructura. De hecho por fuentes cercanas, fue un ataque de Denegación de Servicio Distribuido.
En un DDoS (Distributed Denial of Service) lo que hace el atacante es mandar miles de peticiones al mismo tiempo hacia una página para que se "sature". Las personas que legítimamente quieren entrar no pueden porque hay una fila inmensa de gente queriendo entrar.
En este caso, la página de Banxico si se encuentra en su infraestructura separada de la red interna, separada de SPEI, separada de todo. El ataque consistía nada más en no permitir el acceso. Me recuerda cuando hay una manifestación afuera de Banxico, no puedes entrar.
Banxico si tiene protecciones para este tipo de ataques, pero al parecer no para el tamaño de lo que sucedió hoy. Muy probablemente inclusive bajaron la página para poder evitar cualquier problema mayor.
El problema de todo esto es que seguimos viendo a todo mundo diciendo que "hackearon" a X o a Y. Si bien no me encanta la palabra y yo usaría vulneraron, hay diferentes tipos de vulneraciones, como hay diferentes tipos de robos, de lesiones, etc.
Con esto no justifico de ninguna manera lo que está pasando. Es claro que necesitamos poner más atención en temas de ciberseguridad, inclusive en esta Estrategia Nacional de Ciberseguridad inexistente hasta el momento. No es un juego.
Nos enteramos de casos como los cambios de las páginas o que no puedes acceder a un sitio. Pero no sabemos si hay alguien o algunos accediendo a información en las instituciones, en las empresas, en cualquiera que les dimos nuestra información.
