Nuevo ataque pone en riesgo los sistemas de Microsoft 365 en dependencias clave del gobierno mexicano

abril 25, 2025

Nuevo ataque pone en riesgo los sistemas de Microsoft 365 en dependencias clave del gobierno mexicano

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

La unidad de investigación de SILIKN ha identificado una vulnerabilidad crítica en entornos Microsoft 365 utilizados por diversas dependencias del gobierno mexicano. Esta brecha de seguridad está relacionada con un sofisticado ataque denominado Cookie Bite, el cual aprovecha una falla en la gestión de autenticación de Entra ID (anteriormente Azure Active Directory) para obtener acceso no autorizado a cuentas institucionales.

La técnica consiste en el uso de cookies de autenticación robadas, lo que permite a los atacantes evadir los mecanismos de protección sin necesidad de introducir credenciales adicionales. Este método representa una amenaza significativa para las instituciones que dependen de la plataforma de Microsoft para la colaboración en la nube y operaciones remotas, ya que puede ejecutarse de manera silenciosa y pasar desapercibido en las etapas iniciales del compromiso.

Entre las recomendaciones emitidas para mitigar esta amenaza destacan: fortalecer la autenticación multifactor (MFA), implementar una supervisión continua de las sesiones activas de los usuarios, y revisar con regularidad las políticas de acceso condicional.

Las instituciones más expuestas deben actuar con urgencia para reforzar sus configuraciones de seguridad y capacitar a sus equipos en buenas prácticas de ciberseguridad. Algunas de las entidades identificadas como afectadas o en riesgo son:

- Gobierno del Estado de Sonora

- Secretaría de Hacienda del Estado de Sonora

- CorreosClic, plataforma del Servicio Postal Mexicano

- Instituto Superior de Auditoría y Fiscalización

- Agencia Nacional de Aduanas de México

- Municipio de San Juan del Río, Querétaro

- Plataforma Integral de Información de la Secretaría de Educación y Cultura de Colima

- Secretaría de Educación y Cultura del Estado de Colima

El ataque Cookie Bite enfatiza la necesidad de adoptar un enfoque preventivo y estratégico frente a las amenazas cibernéticas. Las dependencias gubernamentales deben impulsar una cultura de seguridad digital que proteja tanto sus operaciones como la información de los ciudadanos.

Para más información, visite: https://www.silikn.com/