Expertos en ciberseguridad emitieron una advertencia sobre la descarga de archivos desde la página web de la Comisión Nacional del Agua (Conagua) para evitar posibles riesgos de contagio de malware.
Según Víctor Ruíz, fundador de la firma de ciberseguridad Silikn, el sistema de la Conagua fue hackeado el pasado 13 de abril mediante el malware conocido como BlackByte.
Por esta razón se recomienda a los usuarios externos abstenerse de descargar cualquier tipo de archivo de la página electrónica de la Conagua para evitar la posibilidad de contaminación.
Aunque no se puede afirmar con certeza las consecuencias que esto podría acarrear, existe el riesgo de que los archivos PDF o Excel puedan estar infectados.
En este sentido, es aconsejable que los usuarios eviten cualquier interacción habitual con el portal.
Víctor Ruíz, CEO de Silikn, destacó que el responsable del hackeo es el grupo de cibercriminales de origen ruso conocido como BlackByte. Este grupo ha sido conocido por exigir rescates millonarios a sus víctimas para liberar la información encriptada con el malware. En el caso de la Conagua, los archivos afectados abarcan un período de los últimos 15 años.
Dada la situación, se sugiere a la Conagua que informe a los usuarios que, por el momento, no es seguro descargar archivos desde su página web.
Víctor Ruíz advierte que el impacto del malware podría ser mayor, ya que estos grupos criminales comparten bases de datos, recursos y herramientas.
Víctor Ruíz explicó que el hackeo a la Conagua pudo haberse originado tanto desde el exterior como desde el interior de la institución. Incluso una acción accidental por parte de un usuario que no siga los protocolos de seguridad puede abrir la puerta a los cibercriminales.
Por su parte, fuentes de la Comisión Nacional del Agua confirmaron al diario Excélsior que el virus informático ingresó a sus sistemas a través de una cuenta personal.