La Plataforma de Transparencia en México es hackeada para minar criptomonedas

  • Desde el lunes 13 de septiembre, la Plataforma Nacional de Transparencia (PNT) del INAI está expuesta a ataques cibernéticos. 

El Instituto Nacional de Acceso a la Información (INAI) informó a través de Twitter que la Plataforma Nacional de Transparencia (PNT), que tiene como objetivo enviar solicitudes de información a cualquier agencia gubernamental, fue víctima de un ataque o pirateo de criptomonedas. 

El malware de criptominado, también conocido como crypto jacking opera en computadoras, smartphones, tablets e incluso servidores. Su propósito es robar la capacidad de procesamiento de los equipos que fueron víctimas del ataque para minar criptomonedas. Es un ciberataque utilizado para extraer activos cifrados. 

Roaming Mantis, por ejemplo, es un malware que tiene como punto de mira a los routers domésticos. Infecta estos dispositivos a través de técnicas de secuestro del sistema de nombres de dominio (DNS), que integra capacidades de minería de criptomonedas. Están orientados a robar información del usuario, como las credenciales, para facilitar el control total del equipo comprometido. 

En ese sentido, Carolina Castro, colaboradora de la sección Tecnología & gadgets de Monederosmart, puntualiza que los routers cumplen un papel importante en la seguridad de todos los dispositivos conectados del hogar. “Los routers no solo controlan el perímetro de la red, sino también la información que pasa por él. Por ello, es preciso tomarse unos minutos para analizar su funcionamiento. Al momento de instalarlos, debemos cambiar las contraseñas con las que vienen de fábrica, utilizar cifrados más seguros como WPA2 y deshabilitar todos los servicios y funcionalidades cuando no están en uso”. 

Con respecto al ataque a la plataforma transparente, aún no está claro qué criptomoneda usó el atacante para extraer los recursos informáticos del INAI. Pero el impacto duró cerca de 5 horas. 

De acuerdo con la plataforma web del INAI, el organismo está encargado de garantizar “el cumplimiento de dos derechos fundamentales: el de acceso a la información pública y el de protección de datos personales” en México. 

Los registros importantes que archiva el portal incluyen índices de todos los expedientes de las instituciones de salud, los contratos públicos de todas las autoridades del país y los muebles e inmuebles del sector público. Asimismo, los estudios completos financiados con recursos públicos, los presupuestos de egresos y distribución de los mismos, y los expedientes de expropiaciones. 

Por tanto, este acontecimiento representó una preocupación para todos los ciudadanos, quienes no pudieron acceder al portal. Sin embargo, el comisionado Óscar Guerra, aseguró que en ningún momento está información ha estado en riesgo. Aun así, hace hincapié en la necesidad de reforzar las medidas de ciberseguridad de la organización, ya que todas las instituciones públicas o privadas están expuestas a este tipo de ataques.