Servidores de la Secretaría de Gobernación (Segob), Secretaría de Desarrollo Social, la Universidad Nacional Autónoma de México (UNAM) y 303 dominios más en 48 países, fueron vulnerados por EquationGroup, un grupo de hackers presuntamente ligados a la Agencia Nacional de Seguridad de Estados Unidos (NSA según sus siglas en inglés), informó el colectivo de ciberactivistas The Shadow Brokers.
Este colectivo publicó en agosto pasado herramientas utilizadas por la NSA para ciberespionaje. La filtración derivó en la detención de Harold T. Martin, excontratista de la NSA acusado de sustraer 50 terabytes de archivos confidenciales.
Aunque no se tiene evidencia de que el ataque en contra de las dependencias mexicanas y de 48 países más haya derivado en el robo de información –Sedesol, por ejemplo, administra los beneficiarios de programas sociales del país–, el investigador en ciberseguridad Mustafa Al-Bassam indica que el hackeo tiene como fin utilizar los servidores vulnerados como plataformas para iniciar ciberataques. “Así que incluso la NSA hackea computadoras de servidores comprometidos en China y Rusia. Es por esto que atribuir (los ataques) es tan difícil”, señaló.
En un mensaje publicado en Medium la noche del 31 de octubre, The Shadow Brokers sugiere que la filtración de archivos que desvela el ataque tiene fines políticos. “Hackear al DNC –Comité Nacional Demócrata– es más importante que EquationGroup pierda capacidades”, explicó en grupo en alusión a la filtración, supuestamente realizada desde Moscú, de que la cúpula del Partido Demócrata favoreció a Hillary Clinton en favor de Bernie Sanders para obtener la candidatura demócrata. La filtración ha sido considerada favorable al candidato republicano Donald Trump, que ha expresado simpatías con el gobierno ruso de Vládimir Putin.
Al cierre de la edición de esta nota ni Segob, Sedesol o UNAM se pronunciaron en torno al ataque en contra de sus servidores.