Cybernews, sitio especializado en ciberseguridad y tecnología, informó que la Comisión Nacional de Electricidad (CFE) dejó datos expuestos por al menos tres años, lo que podría permitir a ciberdelincuentes tomar control de los sistemas y dejar sin electricidad a la mayor parte del país.
Deuda de CFE creció cuatro veces más con AMLO que con EPN
CFE dejó datos expuestos; ciberdelincuentes podrían dejar sin electricidad al país: Cybernews
Este miércoles, Cybernews publicó un artículo titulado “Fuga de datos en el gigante energético de México amenaza con dejar a todo el país en la oscuridad“, donde revela la exposición de más de 600 gigabytes de datos.
Los investigadores advirtieron que los ciberdelincuentes podrían modificar la configuración de los sistemas de control industrial de la CFE, dañando el equipo o interrumpiendo el suministro eléctrico del país.
“La filtración es profundamente preocupante, ya que los actores de amenazas que exploten los datos expuestos podrían interrumpir el suministro de energía en casi todo el País”, señala Cybernews.
Asimismo, Cybernews reveló que envió 29 correos electrónicos a la CFE durante cinco meses.
Sin embargo, la empresa del Estado, ahora al mando de Emilia Esther Calleja Alor, nunca respondió.
Es probable que actores maliciosos hayan obtenido los datos
“No podemos confirmar ni negar que los actores maliciosos hayan obtenido los datos. Sin embargo, dado que se han estado filtrando durante años, es probable que un actor malicioso los haya descubierto”, indicó el sitio especializado.
Entre los datos internos de la CFE expuestos se encuentran consultas DNS desde las máquinas de los empleados, direcciones de las páginas visitadas.
Así como registros de inspección profunda de paquetes y alertas de herramientas antimalware y de monitoreo de red, señala.
“Utilizando datos filtrados, los atacantes podrían crear campañas de phishing convincentes registrando un dominio similar, enviando un correo electrónico y esperando clicks”, agrega.
Desde 2021 se detectó la vulnerabilidad en la CFE
De acuerdo con Cybernews, desde 2021 se detectó la vulnerabilidad y filtración de datos de la CFE.
Cabe recordar que en ese entonces el expriista Manuel Bartlett era el director de la Comisión Nacional de Electricidad.
DC
