Hackean, otra vez, plataforma de INAI

243
Hackean, otra vez, plataforma de INAI
  • Sufren usuarios para entrar a la plataforma, reportan más de 50 millones de intentos de ataques contra la plataforma del INAI.
AILYN RÍOS / AGENCIA REFORMA

CIUDAD DE MÉXICO.- Nuevamente, la Plataforma Nacional de Transparencia (PNT) quedó inhabilitada para dar servicio a los usuarios.

Desde el lunes, la PNT ha presentado interrupciones en sus servicios.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que se trataba de un ataque de denegación de servicio.

“Les informamos que la Plataforma está presentando intermitencias debido a que se está experimentando denegación de servicio (DDoS), afectando su operación.

“Estamos trabajando para restablecerla a la brevedad. Lamentamos las molestias”, señaló el INAI en redes sociales.

Este es el segundo ciberataque en menos de un año que sufre la PNT. En septiembre pasado fue víctima de un hackeo por minería de criptomonedas, recordó Verónica Becerra, especialista en ciberseguridad.

Por ahora no es recomendable acceder a la plataforma, pues detrás del ataque podría haber un programa malicioso que capture los datos de acceso de los usuarios.

“No sabemos si la denegación de servicio sea parte de otro tipo de ataque como uno de intercepción de información”, comentó Becerra.

Víctor Ruiz, fundador de SILKN, recomendó a los usuarios estar atentos a las comunicaciones e indicaciones del INAI para conocer el momento exacto en que su sitio es seguro y estable.

“El INAI debe tomar cartas en el asunto y definir cuáles son los pasos a seguir para proteger su plataforma y los datos de los usuarios.

“Algo que es muy importante, y quizá el INAI no lo ha hecho, es tener un plan de respuesta a incidentes que incluya una serie de escenarios de ataque a los que pueda ser sometido el INAI y el PNT”, comentó Ruiz.

De igual forma, sugirió hacer pruebas de estrés periódicas para mejorar y garantizar sus defensas frente a los ataques.

Hiram Caramillo, fundador de Seekurity, expresó que la Plataforma tiene cloudflare, el software de mitigación de DDoS configurado desde mayo, según los registros en internet.

De ahí que la denegación pudo surgir de que se use la versión gratuita o mala configuración.

“Además, para lanzar un ataque de DDoS contra un cloudflare varios días se requieren recursos.

“Es algo que requiere dinero y equipos, a menos que sea una extorsión en la que no te dejan de atacar hasta que pagues”, consideró Caramillo.

La PNT ha sido objeto de 50 millones de ciberataques, informó la comisionada Norma Julieta del Río.

“La plataforma está intermitente, se está trabajando en ello, funciona, pero en minutos se levanta, pero al día de hoy van 50 millones de ataques”, señaló.

Te puede interesar: Ordena INAI que se informe sobre contratos de supervisión del Tren Maya