El grupo internacional de ciberespionaje SideWinder ha incrementado sus operaciones en América Latina, colocando a México como uno de sus principales objetivos, de acuerdo con un informe difundido este 3 de octubre por la firma de ciberseguridad SILIKN. El reporte advierte que instituciones federales, estatales y organismos estratégicos enfrentan riesgos de intrusión por parte de esta red criminal.
Entre las entidades mexicanas señaladas se encuentran la Secretaría de Marina (Semar), la Casa de Moneda de México, la Sedatu, además de gobiernos estatales como los de Guerrero, Tlaxcala, Veracruz y Durango. También aparecen en la lista el Congreso de Jalisco y dependencias técnicas como la CNSNS y la Conabio, lo que confirma el interés de SideWinder en obtener información crítica del país.
SILIKN recordó que SideWinder —conocido también como Rattlesnake, T-APT-04 o Hardcore Nationalist— opera desde 2012 y ha perfeccionado sus métodos de ataque. En sus campañas más recientes, el grupo utilizó phishing avanzado, suplantando portales de correo como Outlook y Zimbra mediante páginas falsas, apoyadas en documentos apócrifos relacionados con defensa y diplomacia. Hasta la fecha, la compañía ha identificado más de 125 dominios maliciosos vinculados a estas actividades.
Uno de los principales puntos débiles detectados en instituciones mexicanas es el sistema de correo Zimbra, ya comprometido en ataques previos por colectivos como Guacamaya, Lazarus y Hafnium. Las vulnerabilidades en esta herramienta han permitido desde la extracción masiva de datos de la SEDENA, hasta filtraciones de correos en la UNAM y ataques contra organismos locales. La situación coloca a decenas de dependencias en riesgo permanente si no se aplican parches y medidas de seguridad.
El informe de SILIKN concluye que más del 90% de los incidentes en México pudieron evitarse con prácticas básicas como parches oportunos, autenticación multifactor y auditorías de seguridad. La empresa advirtió que SideWinder mantiene una capacidad de adaptación casi inmediata, por lo que la pregunta no es si atacará de nuevo, sino cuándo y con qué impacto en las instituciones estratégicas del país.
Descubre todo sobre noticias Puebla y de todo México visitando nuestra página principal.
foto ilustrativa
xmh
