Una nueva variante de ransomware, bautizada como Lyrix, ha encendido las alertas en el ámbito de la ciberseguridad nacional. La firma especializada SILIKN advirtió que esta amenaza podría comprometer los sistemas de más de mil dependencias gubernamentales en México, aprovechando fallas críticas en equipos que operan con Windows.
Lyrix no es un virus común. Se trata de un software malicioso diseñado con capacidades avanzadas que cifra archivos sensibles y exige un pago para liberarlos. Lo alarmante es que muchas de las instituciones en riesgo manejan información clave para la operatividad del gobierno y la vida cotidiana de los ciudadanos.
Entre las dependencias vulnerables se encuentran el Servicio de Administración Tributaria (SAT), la Comisión Nacional del Agua, el INFONAVIT, el Canal del Congreso, y diversas secretarías y organismos estatales en Aguascalientes, Coahuila, Hidalgo, Guerrero, Jalisco, Baja California, Puebla, Sinaloa y Tabasco. También figuran portales fiscales, sistemas de gestión de agua y bases de datos educativas.
De acuerdo con SILIKN, Lyrix fue desarrollado en Python y empaquetado con PyInstaller, lo que facilita su ejecución sin que se requieran instalaciones adicionales. Su operación inicia con un análisis del entorno para ubicar información sensible. Luego, emplea algoritmos de cifrado de alto nivel como AES-256 y RSA-2048, que imposibilitan recuperar los archivos sin la clave que solo tienen los atacantes.
Una vez que el sistema es bloqueado, el malware deja una nota de rescate, exigiendo el pago en criptomonedas y amenazando con eliminar permanentemente la información o hacerla pública si no se cumple con la demanda. Para aumentar la presión, Lyrix elimina copias de seguridad y puntos de restauración, dejando a las víctimas con pocas opciones.
Entre sus técnicas más peligrosas destacan:
Cifrado robusto con estándares avanzados Código polimórfico que cambia constantemente para evadir antivirus Conexión a través de la red Tor, lo que impide rastrear a los atacantes Eliminación de respaldos, lo que compromete la recuperación de datos
SILIKN señaló que el malware muestra un profundo conocimiento de la infraestructura digital de las instituciones, lo que sugiere que los responsables conocen bien los puntos débiles del sector público mexicano.
Ante este escenario, los expertos recomiendan a las instituciones públicas y privadas implementar una estrategia integral de ciberseguridad que incluya:
Actualizaciones regulares y parches de seguridadCapacitación constante del personal para evitar caer en trampas como el phishing Sistemas de defensa basados en análisis de comportamientoRespaldos frecuentes y almacenados fuera de los servidores centrales Un plan de respuesta a incidentes claro y ejecutable
Lyrix es solo una muestra del creciente nivel de sofisticación de los ataques digitales que enfrentan las instituciones mexicanas. El reto no es solo técnico: también es organizacional y requiere acción inmediata para evitar consecuencias irreversibles.
Descubre todo sobre noticias Puebla y de todo México visitando nuestra página principal.
foto cortesía
xmh
