Cd. de México.- Por tres años, la Comisión Federal de Electricidad (CFE) habría dejado más de 600 gigabytes de datos expuestos, lo que podría permitir a ciberdelincuentes mapear vulnerabilidades y eludir defensas, señala un informe de Cybernews.
Los investigadores del sitio especializado advirtieron que los ciberdelincuentes podrían modificar la configuración de los sistemas de control industrial de CFE, dañando el equipo o interrumpiendo el suministro eléctrico del País.
"La filtración es profundamente preocupante, ya que los actores de amenazas que exploten los datos expuestos podrían interrumpir el suministro de energía en casi todo el País", señala Cybernews en un reporte difundido este día en su página de internet. El sitio, que realiza pruebas a través de hackeo ético para encontrar y difundir amenazas, dijo que envió 29 correos electrónicos a CFE durante cinco meses, pero la empresa no respondió.El servidor era administrado por Teliko, empresa mexicana de ciberseguridad, pero los datos almacenados pertenecían a CFE, expone el reporte.
"No podemos confirmar ni negar que los actores maliciosos hayan obtenido los datos. Sin embargo, dado que se han estado filtrando durante años, es probable que un actor malicioso los haya descubierto", señala el medio especializado. Entre los datos internos de la CFE expuestos se encuentran consultas DNS desde las máquinas de los empleados, direcciones de las páginas visitadas, registros de inspección profunda de paquetes y alertas de herramientas antimalware y de monitoreo de red, señala. "Utilizando datos filtrados, los atacantes podrían crear campañas de phishing convincentes registrando un dominio similar, enviando un correo electrónico y esperando clicks", agrega. Grupo REFORMA consultó a CFE sobre esta información, pero aún no se tiene respuesta.