Servidores de la Secretaría de Gobernación (Segob), Secretaría de Desarrollo Social, la Universidad Nacional Autónoma de México (UNAM) y 303 dominios más en 48 países, fueron vulnerados por EquationGroup, un grupo de hackers presuntamente ligados a la Agencia Nacional de Seguridad de Estados Unidos (NSA según sus siglas en inglés), informó el colectivo de ciberactivistas The Shadow Brokers.
Este colectivo publicó en agosto pasado herramientas utilizadas por la NSA para ciberespionaje. La filtración derivó en la detención de Harold T. Martin, excontratista de la NSA acusado de sustraer 50 terabytes de archivos confidenciales.
Aunque no se tiene evidencia de que el ataque en contra de las dependencias mexicanas y de 48 países más haya derivado en el robo de información –Sedesol, por ejemplo, administra los beneficiarios de programas sociales del país–, el investigador en ciberseguridad Mustafa Al-Bassam indica que el hackeo tiene como fin utilizar los servidores vulnerados como plataformas para iniciar ciberataques. “Así que incluso la NSA hackea computadoras de servidores comprometidos en China y Rusia. Es por esto que atribuir (los ataques) es tan difícil”, señaló.