En un alarmante incidente de ciberseguridad, más de 570 computadoras de diversas instituciones gubernamentales en México han sido infectadas con malware especializado en el robo de contraseñas. Este ataque, identificado por la unidad SILIKN, utiliza infostealers como Redline y Raccoon Stealer para acceder a información crítica, exponiendo tanto a funcionarios como a millones de ciudadanos a posibles fraudes y suplantaciones de identidad.
El malware, diseñado para robar datos sensibles como contraseñas y registros de teclas, permite a los ciberdelincuentes infiltrarse en redes gubernamentales y extraer información confidencial. A través de la explotación de credenciales legítimas, obtenidas a veces mediante actividades ilícitas de empleados o exfuncionarios, los atacantes ejecutan movimientos más complejos dentro de los sistemas infectados.
Según el análisis, 572 computadoras gubernamentales han sido comprometidas, incluidas credenciales de funcionarios de fiscalías y dependencias como el ISSSTE. En un foro reciente de ciberdelincuencia, se filtraron más de 250,000 contraseñas, de las cuales 2,000 pertenecen a instituciones mexicanas. Estas filtraciones revelan una debilidad crítica en la seguridad de las contraseñas y en la política de protección de datos gubernamentales, lo que facilita futuros ataques de phishing y sabotajes.
La investigación también destaca el impacto de incidentes previos como el ciberataque a la Consejería Jurídica de la Presidencia en 2024 y el masivo hackeo a la Sedena en 2022. Estos eventos subrayan la necesidad urgente de reforzar las políticas de ciberseguridad en México y de educar a los empleados gubernamentales sobre los riesgos de ingeniería social.