La Comisión Nacional del Agua (Conagua) de México fue víctima de un ciberataque el pasado 13 de abril por parte del grupo de cibercriminales de origen ruso BlackByte, quienes utilizaron el malware del mismo nombre para encriptar y robar información de la institución. Esta información incluía archivos de los últimos 15 años.
Ante esta situación, Víctor Ruíz, fundador de la firma de ciberseguridad Silikn, advirtió a los usuarios externos de las bases de datos e información que distribuye la Conagua que deben abstenerse de descargar cualquier tipo de archivo de su página electrónica para evitar riesgos de contagio del malware BlackByte.
Ruíz también recomendó que la Conagua informe a los usuarios de que no es seguro bajar archivos de su página electrónica y que proporcione un número telefónico o correo electrónico para consultas de información o resolver dudas de los usuarios.
El grupo BlackByte exige rescates millonarios para entregar la llave de cifrado que libera la información que logran encriptar con el malware. Previamente, BlackByte atacó los sistemas del Ayuntamiento de Chihuahua y de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) en octubre de 2022.
Además, se reportaron ataques a República Dominicana, Perú, Colombia y Ecuador. En Latinoamérica, México es un país susceptible a estos ataques, según Ruíz.
El hackeo a Conagua pudo haber sido accidental o premeditado, ya que un usuario de los sistemas de la institución no siguió los protocolos de seguridad, lo que permitió la entrada del virus informático. Actualmente, se investiga para deslindar responsabilidades.