Hackean al Instituto de Transparencia y Acceso a la Información del Estado de México (Infoem), pues de acuerdo con reportes, un grupo accedió a numerosos correos electrónicos del organismo.
De acuerdo con especialistas en ciberseguridad, el hackeo el Instituto de Transparencia y Acceso a la Información del Estado de México aprovechó una situación similar a la ocurrida con la Sedena.
Al conseguir vulnerar la seguridad del organismo de transparencia del Estado de México, se indica, el grupo de hackers accedió y liberó 664 megabytes de correos electrónicos.
KelvinSecurity, el grupo de hackeó al Infoem
El hackeo al organismo de transparencia del Estado de México, el Infoem, fue reportado por Hiram Alejandro, el CEO de la firma de ciberseguridad, Seekurity.
Al respecto, señaló por medio de una serie de mensajes que compartió en Twitter, que el grupo de hackers accedió a 664 megabytes de información correspondiente a correos electrónicos.
De la misma forma, destacó que el reconocido grupo de hackers, está distribuyendo de forma pública la información del organismo mexiquense.
Según se indica en una captura de pantalla que incluyó el especialista en su publicación, el reconocido grupo internacional responsable del hackeo es “KelvinSecurity”.
En la misma imagen, KelvinSecurity destaca que no tiene vinculación alguna con el también grupo internacional Guacamaya Hackers, el cual semanas atrás vulneró información de la Sedena.
Hackeo al Infoem habría aprovechado misma vulnerabilidad de la Sedena con Guacamaya
En lo que respecta a lo realizado por el grupo de hackers para acceder y liberar la información, el especialista refirió que se trató de una situación similar a la ocurrida con Guacamaya y la Sedena.
Lo anterior debido a que destacó que KelvinSecurity, consiguió irrumpir en el sistema ZIMBRA del Instituto de Transparencia y Acceso a la Información del Estado de México.
El especialista detalló que es posible que KelvinSecurity pudo haber explotado las mismas vulnerabilidades por las que la Sedena fue hackeada semanas atrás por Gucamaya Hackers.
No obstante, detalló, el hackeo al Infoem también pudo haberse ejecutado por medio de una nueva vulnerabilidad de la que hasta hace una semana, no se había lanzado el parche para corregirla.
Cabe destacar que ZIMBRA, se trata de un programa informático colaborativo que está compuesto por correos electrónicos, calendarios, contactos, documentos, entre otros elementos.
Dicho sistema, es usado por la Secretaría de la Defensa Nacional (Sedena), así como por el organismo de transparencia mexiquense y otras dependencias gubernamentales.
Reportan que sitio web del Ayuntamiento de Atlacomulco está siendo usado para distribuir un troyano
Por otro lado, el especialista dio a conocer otro caso relacionado con la ciberseguridad, pues reportó que se detectó la distribución de un troyano bancario.
El CEO de la firma Seekurity, compartió un mensaje de otro usuario en el que se indica que un actor de amenaza usa un sitio comprometido del gobierno de México, para distribuir el malware Qakbot.
Sobre este caso, Hiram Alejandro detalló que el sitio comprometido, se trata del portal oficial del municipio de Atlacomulco, el cual está siendo usado para distribuir el troyano bancario.