La Secretaría de Seguridad y Protección Ciudadana informó que la Dirección General Científica de la Guardia Nacional logró neutralizar un posible ataque cibernético contra una institución gubernamental de un estado del país, que afectaba la disponibilidad de servicios y la operación de empresas tanto nacionales como internacionales.
A través del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Dirección General Científica, se recibió una notificación de un Equipo de Respuesta a Incidentes Cibernéticos de Australia, sobre el envío de múltiples correos tipo Spam contra empresas de ese país ubicadas en otras regiones del mundo como Filipinas y La India, que afectaban la disponibilidad de servicios y la operación de las mismas.
Debido a que el origen de los correos era de México, el CERT-MX identificó a la institución gubernamental donde se estaban generando, y en coordinación con el personal técnico se realizaron las acciones de neutralización para mitigar el problema, con lo cual se logró evitar la propagación de código malicioso tanto en nuestro país como a nivel internacional.
Cabe señalar que una de las técnicas para la infección de ransomware es el envío masivo de correos utilizando cuentas comprometidas, es así que el ransomware es utilizado para el "secuestro" de información y solicitar a la víctima un rescate a cambio de descifrar el contenido o evitar la publicación de información sensible.
Es importante mencionar que el nombre de la institución gubernamental no se puede revelar en virtud de las investigaciones en curso.
