Derivado del ataque cibernético registrado el pasado viernes 12 de mayo en distintos países de Europa, Asia y América Latina, la Comisión Nacional de Seguridad, a través de la División Científica de la Policía Federal, instrumentó diversas acciones, mismas que se enlistan a continuación:

  • Desde el día viernes, se difundió la alerta cibernética con las recomendaciones técnicas a equipos de seguridad informática de las dependencias federales, infraestructura crítica y financieras.
  • Se activó el Protocolo de Colaboración para la gestión de incidentes cibernéticos vinculados al Ransomware.
  • Se brindó atención en sitio del primer reporte de afectación en la Ciudad de México correspondiente al sector privado.
  • Se obtuvieron muestras de archivos infectados y una muestra del código malicioso para su análisis en colaboración con la industria.
  • Hoy se realizó la verificación de incidentes positivos en instituciones del gobierno federal, de infraestructura crítica y financiera en México, sin que hasta el momento se registren afectaciones en estos sectores.
  • Hasta este momento se han identificado oficialmente 4 casos de la infección a equipos de cómputo del Ransomware en el sector privado.
  • Se han atendido vía telefónica siete consultas ciudadanas respecto a las recomendaciones generales para evitar una infección del Ransomware.
  • Mediante la colaboración internacional, se identificó un posible repositorio del código malicioso en un sitio web comprometido de una empresa mexicana, hospedado en Estados Unidos, del cual se solicitó la baja.
  • Se difundió la actualización de la alerta cibernética incluyendo las recomendaciones técnicas de otros equipos de respuesta internacionales.
  • La Comisión Nacional de Seguridad, a través de la Policía Federal, ha realizado constantes campañas de prevención para concientizar a la ciudadanía en el uso adecuado de las tecnologías de la información, incluyendo cómo evitar ser víctima de Ransomware, entre las que destacan: “Ciberseguridad México 2017”, actualmente en operación, así como “Policía Federal, OEA e Interpol unidos contra el Ransomware” realizada en junio de 2016.

Además, se mantiene coordinación internacional permanente con 320 equipos de respuesta a incidentes alrededor del mundo.

En lo que va de la presente administración, se han emitido 2 mil 136 alertas y boletines a equipos de seguridad informática del gobierno federal y de instituciones de infraestructuras críticas; se han atendido 170 mil 864 incidentes de seguridad informática, de los cuales el 60% aproximadamente tiene que ver con código malicioso (malware).

Respecto de ataques de Ransomware, se han atendido alrededor de  5 mil 500 casos, entre ellos el “Virus del policía”, que tuvo presencia entre 2012 y 2013, y nuevas variantes que surgieron como: cryptolocker, child porn protection y CTB Locker, entre otros, los cuales fueron contenidos.