Sobre el Hackeo a la Secretaría de Economía, @hugogonzalez1 nos da más info
febrero 25, 2020¿Por qué son así? ¿Por qué tenemos que dar un montón de maromas para evitar decir la neta? Y no lo digo solo por todos los colegas y hermanos chairos, sino por las empresas y los periodistas que nos hacemos de la vista gorda cuando nos damos cuenta que se nos cayó el cantón.
Te lo comento por el papelón que puede estar haciendo la Secretaría de Economía, una vez que finalmente se revelen dónde, cuándo y cómo se les fue a colar el código malicioso que permitió el secuestro, desde el viernes, de algunos servidores de esa secretaría de estado.
Supe que algunos colegas estuvieron buscando confirmar esta noticia, pero en la Secretaría dijeron que el Ransomware sufrido por la dependencia no era cierto (¿no que, no?) y en su comunicado afirman que el ataque fue controlado. Yo no sé si tener 177 servidores infectados pueda considerarse como algo controlado, y si de veras la información no estuvo comprometida, ¿por qué no nos dicen cuantas computadoras o servidores fueron afectados?
Yo supe de esa cantidad de servidores, pero falta la cantidad de computadoras que se vieron infectadas porque me informan que la cantidad pudo haber crecido. Sin embargo, lo que a mi sí me consta, porque ví las pantallas azules con las indicaciones para desencriptar (liberar) las máquinas, es que se trata de un ransomware cuyo monto por el rescate estaba creciendo minuto tras minuto porque el rescate estaba tasado en BitCoins. En otra pantalla hasta se veía el código QR sobre dónde y cómo depositar la lana del rescate que, según cálculos de algunos expertos, rondaría los 100 millones de pesos.
Pero ¿ahora quién tuvo la culpa? ¿quién no pagó el antivirus?, ¿quién visitó la página porno infectada? ¿quién bajó el pack de su crush usando la red de la Secretaría? Nuevamente, como en el caso de Pemex, se trató de una cadena de errores compartidos que no se le pueden adjudicar al gobierno de la 4T pues a mi me suena que hubo un sabotaje muy cabrón o los conservadores (reacios al cambio) siguen metiendo fuego amigo en la dependencia.
Por principio de cuentas, debes saber que la administración de la red perimetral y la red corporativa de la Secretaría de Economía, incluyendo los servicios de seguridad, están administrados por varias empresas del ingeniero Slim. Telmex junto con Triara y Scitum son quienes tienen el contrato que venció hace más de un año pero que, por tratarse de servicios de operación crítica que no podían suspenderse; se les prorrogó el contrato en tanto no estuvieran listas las nuevas reglas del juego con la famosa Compra Consolidada de Tecnología, la cual por cierto ya está arrancando. Ese fue el error de la 4T, alargar el contrato con Telmex.
Pero ¿por qué fue un error? ¿No se supone que el ingeniero tiene las mejores tecnologías del país? Si, pero ese contrato arrancó hace algunos años (perdona la imprecisión pero creo que son 4 años) y si para entonces era la mejor tecnología, hoy ya no lo es. Mis Amigos Chismosos me dicen que la vulnerabilidad se detonó justo cuando el proveedor del servicio, Scitum (Telmex) realizó la actualización de un equipo con tecnología CheckPoint pero sin dejar cubierta “la puerta de entrada”, lo que permitió que los ciberdelincuentes se colaran de inmediato.
Entonces, ¿será posible que alguien dio el pitazo sobre el momento en el cual corrió la actualización del equipo de CheckPoint? ¿el código malicioso estuvo latente y solo se activó al momento de la activación? ¿Alguien dejo abierto un puerto para que se colara el ransomware durante los pocos segundos que se quedó el sistema vulnerable?
Son respuestas que solo los especialistas podrán responder y por eso la Policía Cibernética, la Unidad de Gobierno Digital de la Presidencia de la República y Telmex están trabajando para levantar el servicio lo más pronto posible y también para averiguar si hay mano negra, fuego amigo o conservadores en el tren de la 4T.
