La empresa mexicana de ciberseguridad SILIKN lanzó este viernes una alerta crítica: el grupo criminal SideWinder, uno de los actores más peligrosos del ciberespionaje internacional, ha redoblado sus operaciones y mantiene a México entre sus principales objetivos.
Dependencias federales, estatales e instituciones estratégicas enfrentan una amenaza persistente y en constante evolución.
Instituciones en riesgo
Entre las entidades vulnerables destacan la Secretaría de Marina (SEMAR), la Casa de Moneda de México y la Secretaría de Desarrollo Agrario, Territorial y Urbano (SEDATU). SILIKN identificó una campaña sostenida que busca comprometer información sensible y establecer accesos ocultos en sistemas gubernamentales.
La lista de objetivos incluye:
- Congreso de Jalisco
- Comisión Nacional de Seguridad Nuclear y Salvaguardias (CNSNS)
- Comisión Nacional para el Conocimiento y Uso de la Biodiversidad (Conabio)
- Gobiernos estatales de Guerrero, Tlaxcala, Veracruz y Durango
- SEMAR, SEDATU y la Casa de Moneda de México
SideWinder: una amenaza persistente
Conocido también como Rattlesnake, T-APT-04 o Hardcore Nationalist, SideWinder opera desde 2012 y es sospechoso de tener vínculos con India. A lo largo de más de una década ha perfeccionado sus tácticas para infiltrarse en gobiernos, ejércitos e infraestructuras críticas.
Desde agosto de 2024, SILIKN detectó una campaña de phishing avanzado en la que los atacantes suplantaban plataformas de correo como Outlook y Zimbra mediante portales falsos. Utilizaban documentos apócrifos relacionados con compras de defensa y agendas diplomáticas. Se identificaron más de 125 dominios maliciosos vinculados a estas operaciones.
La capacidad de adaptación del grupo es alarmante: modifican su malware, rotan servidores de comando y control (C2) y ajustan sus técnicas en cuestión de horas.
Zimbra: el talón de Aquiles institucional
El sistema de correo Zimbra, ampliamente adoptado por dependencias mexicanas, se ha convertido en el punto de entrada favorito para actores maliciosos. SILIKN recordó que:
- En noviembre de 2022, el colectivo Guacamaya extrajo 6 TB de datos de la SEDENA.
- En febrero de 2023, Lazarus infiltró servidores gubernamentales mexicanos.
- En marzo de 2024, la UNAM sufrió una filtración de 907.75 GB de correos del IIMAS.
- En octubre de 2024, una vulnerabilidad crítica permitió la ejecución remota de código sin autenticación, afectando a 83 dependencias, entre ellas la Alcaldía de Tláhuac, el Sistema de Aguas de la CDMX y nuevamente la UNAM.
Grupos como APT29, TA473 y Hafnium aprovecharon estas fallas para tomar control total de sistemas.
Una crisis que pudo evitarse
SILIKN estima que el 92.2% de los incidentes registrados en México pudieron haberse evitado con medidas básicas de ciberseguridad:
- Instalación oportuna de parches oficiales
- Autenticación multifactor
- Restricción de privilegios de acceso
- Auditorías proactivas
“La ciberseguridad debe convertirse en una prioridad nacional. La capacidad de grupos como SideWinder para adaptarse y atacar sin tregua demuestra que la pregunta ya no es si volverán a atacar, sino cuándo y con qué consecuencias”, advirtió SILIKN.
La empresa subraya que la falta de actualizaciones convierte vulnerabilidades técnicas en riesgos geopolíticos, comprometiendo no solo información confidencial, sino la estabilidad institucional y la confianza ciudadana.
Deja una respuesta