Etiquetas

Persiste amenaza contra seguridad nacional e infraestructura crítica del gobierno de México, debido a vulnerabilidades sin gestión adecuada en software de Zimbra


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

El 5 de noviembre de 2022, la unidad de investigación de SILIKN emitió una alerta ya que encontró varias dependencias e instituciones de gobierno que están utilizando el sistema de correo de Zimbra, un programa colaborativo de aplicaciones entre las cuales ofrece el servicio de correo electrónico, calendario, contactos, documentos, etcétera. Es un sistema basado en la web que está diseñado para la implementación organizacional, con el objetivo principal de integrar una gran cantidad de herramientas de colaboración.

Es importante señalar que las vulnerabilidades no gestionadas en Zimbra por el gobierno de México, permitieron que el grupo hacktivista Guacamaya pudiera extraer 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena), en un incidente dado a conocer en octubre de 2022.

Y el pasado 23 de marzo 2024 se dio a conocer que, haciendo uso de una vulnerabilidad en el software de Zimbra, un atacante se infiltró en un servidor de la Universidad Nacional Autónoma de México (UNAM) desde donde extrajo un total de 907.75 GB de información de correos electrónicos enviados a través del dominio del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS).

Tras este reciente ataque , la unidad de investigación de SILIKN, nuevamente hace un llamado a las organizaciones para actuar de inmediato y revisar sus activos tecnológicos, sus respectivos controles, así como gestionar las actualizaciones y parches de seguridad más recientes los cuales Zimbra ha lanzado y dado a conocer a través de su página web, ya que si en este momento no han gestionado de forma adecuada las vulnerabilidades, podrían ser los próximos objetivos de grupos cibercriminales y amenazas persistentes avanzadas, que están activamente explotando estas fallas, como APT29, Lazarus, TA473 o Hafnium.

APT29, también conocido como Cozy Bear, es un grupo de hackers rusos asociado con actividades de ciberespionaje el cual no es considerado una banda delictiva organizada, sino más bien un grupo altamente calificado que opera bajo el paraguas de los servicios de inteligencia.

Lazarus es un grupo de ciberdelincuentes norcoreanos conocido por llevar a cabo actividades de ciberespionaje y ciberataques a nivel internacional. Este grupo ha sido vinculado a ataques informáticos contra instituciones financieras, empresas, y gobiernos, con el objetivo de obtener información confidencial y fondos. Lazarus ya vulneró en enero de 2018 a Bancomext.

El grupo de ciberdelincuentes TA473, conocido públicamente como “Winter Vivern”, que se dedica al espionaje de organizaciones militares, gubernamentales y diplomáticas. El enfoque y la persistencia de TA473 en escanear y explotar vulnerabilidades sin parches son la clave de su éxito. Aunque no hay evidencia confirmada, varios elementos sugieren que este grupo tiene vínculos con Rusia.

Hafnium es un grupo de ciberespionaje, a veces conocido como una amenaza persistente avanzada, que se atribuye a vínculos con el gobierno chino y que está fuertemente conectado con APT40, un grupo de ciberespionaje estratégico y persistente con vínculos con el gobierno chino, que ha estado operando durante más de una década.

  • Es importante mencionar que los ciberatacantes están apuntando a sistemas Zimbra sin parches en redes gubernamentales y del sector privado, por lo que algunas de las dependencias e instituciones que podrían estar en alto riesgo se ubican dentro de la categoría de seguridad nacional, mientras que otras están dentro de la categoría de infraestructura crítica y son:Centro Estatal de Tecnologías de Información y Comunicaciones de Michoacán
  • Alcaldía La Magdalena Contreras de la Ciudad de México
  • Secretaría de Finanzas del Estado de Tlaxcala
  • Gobierno del Estado de Tlaxcala
  • Junta Municipal de Agua y Saneamiento de Ciudad Juárez
  • Poder Judicial del Estado de México
  • Gobierno de la Ciudad de México
  • Ayuntamiento de Morelia
  • DIF — Gobierno del Estado de Sonora
  • Gobierno del Estado de Michoacán
  • Radio Educación — Secretaría de Cultura
  • Instituto de Control Vehicular
  • Fiscalía General del Estado de Colima
  • Facultad de Ingeniería de la UNAM
  • Universidad Autónoma Agraria Antonio Narro
  • Órgano Superior de Fiscalización del Estado de Tabasco
  • Consejo Estatal de Seguridad Pública en el Estado de Campeche
  • Secretaría de Protección y Seguridad Ciudadana del Estado de Campeche
  • DIF — Gobierno de la Ciudad de México
  • Instituto Nacional de Enfermedades Respiratorias
  • Instituto Potosino de la Juventud
  • Servicios de Salud Pública de la Ciudad de México
  • Dirección General De Presupuesto de la UNAM
  • Consejo Nacional de Humanidades, Ciencias y Tecnologías
  • Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
  • Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas de la UNAM
  • Sistema de Información y Comunicación del Estado de Puebla
  • Fiscalía General de Justicia del Estado de Zacatecas
  • Secretaría de la Defensa Nacional
  • Subdirección de Asuntos Escolares del Posgrado de la UNAM
  • Comisión Estatal de Servicios Públicos de Tijuana
  • Secretaría de Salud del Gobierno del Estado de Sonora
  • Gobierno Municipal de Chihuahua
  • Alcaldía Tlalpan de la Ciudad de México
  • Dirección de Seguridad Pública Municipal de Torreón
  • Instituto de Becas y Crédito Educativo del Estado de Sonora
  • Secretaría de la Contraloría General de la Ciudad de México
  • Gobierno del Estado de Jalisco
  • Alcaldía Iztacalco de la Ciudad de México
  • Policía Auxiliar de la Ciudad de México
  • Red de Transporte de Pasajeros de la Ciudad de México
  • Secretaría de Administración y Finanzas de la Ciudad de México
  • Instituto Nacional del Suelo Sustentable
  • Sistema Informático de Recibos de Nómina del Poder Judicial del
  • Estado de San Luis Potosí
  • Secretaría de Seguridad Pública del Estado de Guerrero
  • Instituto de Seguridad Social del Estado de Tabasco
  • Consejería Jurídica y de Servicios Legales de la Ciudad de México
  • Consejo de Ciencia y Tecnología del Estado de Tabasco
  • Gobierno Municipal de Irapuato
  • Pase Turístico — Secretaría del Medio Ambiente
  • Instituto Nacional de Psiquiatría

Para más información, visite: https://www.silikn.com/
Etiquetas: