Lo que facilitó el espionaje y la intrusión por parte de Estados Unidos a la información y correos del gobierno y la Presidencia de la República no fue un contagio de virus cibernético o un ataque mediante malware, fue un error de programación y una posible subestimación en el costo de inversión en seguridad informática.
“No fue un ataque por el perímetro que podemos cubrir con antivirus, fue un ataque directo SQL”, explicaron fuentes de G Data a 24 HORAS.
De acuerdo con datos obtenidos por este diario, G Data es el laboratorio encargado de proteger los sistemas de información de Presidencia, del Cisen y de hangares presidenciales. Sin embargo, ellos no pudieron contener un ataque frontal a los sistemas debido a que la vulnerabilidad del gobierno mexicano no se encuentra en su área de acción.
“Un ataque SQL Injection es un ataque que consiste en aprovechar configuraciones débiles en los sitios web que utilizan bases de datos SQL. El problema es que los sitios están mal programados, entonces el atacante completa el formulario de una forma especial y ataca”, explicó a 24 HORAS Sebastián Bortnik, gerente de educación y servicios de ESET Latinoamérica.
De acuerdo con Kaspersky Lab, la filtración y robo de información puede ser realizada por medio de un ataque a la capa de red, que es la intercepción y descifrado del tráfico de red; por un ataque al servidor, que es la búsqueda y explotación de vulnerabilidades del servidor o los ataques vía malware, combinados con exploits e ingeniería social, lo que compromete el equipo de la víctima.
“Muchas veces la información que se almacena en los sistemas no se cifra. Es decir, se almacena en texto plano. En algunos casos el almacenamiento es cifrado pero se utilizan algoritmos débiles que pueden ser rotos con cierta facilidad”, dijo a 24 HORAS Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky Lab en América.
“Los ataques SQL generalmente se dan cuando la base de datos no está configurada de una manera segura. Es una situación relativamente común y suele pasar porque los programados se fijan principalmente en la funcionalidad de una base de datos pero no su seguridad”, dijo el experto.
Las oficinas de inteligencia mexicanas llevan a cabo una auditoría de redes y sistemas en distintas oficinas del gobierno federal clasificadas como sensibles, entre ellas la Presidencia de la República, después de que se dio a conocer la infiltración lograda de la Agencia de Seguridad Nacional (ASN) de Estados Unidos.
De acuerdo con Sebastián Bortnik, este tipo de ataques dirigidos es mucho más frecuente mediante la utilización de malware en las redes de la víctima.
Sin embargo, el incidente que pudo propiciar el espionaje directo de EU a los correos electrónicos de Enrique Peña Nieto, parece ser más producto de una baja inversión en protección cibernética.
“Lo interesante es que todo lo mencionado, no es caro y a veces hasta se puede realizar con los programas de código abierto, como es el caso del cifrado de datos. Las inversiones son mínimas pero los resultados son máximos. Lo que se debe tener es la decisión de hacerlo y el conocimiento necesario para implementarlo”, concluyó Dmitry Bestuzhev.
