CFE vulnerable: sufre 4 mil 205 ciberataques
Los ataques cibernéticos a sus sistemas provinieron de 17 países, aunque es México donde se ha registrado el mayor número de ellos
La Comisión Federal de Electricidad (CFE), entre diciembre y abril de este año, recibió 4 mil 205 ciberataques que ponen en riesgo su seguridad operativa y la confidencialidad de información estratégica, sin embargo, hasta ahora no ha presentado ninguna denuncia penal.
De acuerdo con los datos publicados en el Portal de Transparencia en respuesta a la solicitud 1816400144519, menciona que los ataques cibernéticos a sus sistemas provinieron de 17 países, aunque es México donde se ha registrado el mayor número de ellos con mil 577, seguido de Ucrania con mil 371, Singapur 517, Estados Unidos 440, entre otros.
Uno de los ataques más frecuentes es el Cross Site Scripting, un código malicioso que se ejecuta en los servidores con el fin de robar datos sensibles, así como dañar o espiar a su objetivo, así como el SQL Injection y Bad Bots, que según especialistas podrían catalogarse como los más peligrosos.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, dijo que es usual que empresas como la CFE sean el constante blanco de los delincuentes cibernéticos por la información y el tipo de infraestructura estratégica que operan.
Aseguró que los ataques a CFE tienen como objetivo buscar y aprovechar cualquier vulnerabilidad, y en caso de que logren acceder a sus sistemas podrían enviar comandos para controlarlos.
El atacante cuando logra acceder a esa infraestructura puede realizar cualquier tipo de acción, por ello la importancia de que las empresas identifiquen y bloqueen ese tipo de amenazas.”
Por su parte, Luis Corrons, especialista en Seguridad de Avast, dijo que bloquean cada mes un promedio de 2 mil millones de atentados cibernéticos en el mundo, por lo que es casi normal que CFE sea un blanco constante, debido al gran número de servidores que opera y los trabajadores conectados a internet.
Sin embargo, advirtió que, si los ataques son pensados y ejecutados específicamente en contra de la empresa del Estado, son considerados como especialmente peligrosos.
Con el ataque de SQL Injection sí pueden llegar a tomar control de la base de datos y desde ahí pueden saltar a otros equipos y entonces sí pueden hacer mucho daño. Si consiguen infectar un equipo con Bad Bots, que convierte al ordenador en un zombi, este obedecerá cualquier orden del atacante, lo cual también es peligrosísimo”.
El especialista considera que el solo hecho de que CFE registre estas agresiones es alarmante, sin embargo, si se repiten miles de veces y en ninguna lo consiguen, no es grave. (Con información de Dinero en Imagen) NM
