• Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con Nosotros
    • Aviso de Privacidad
  • Blog
  • Contacto
  • Learning

Llámanos hoy 5640015585

Encuéntranos
ecalvillo@ocd-tech.com.mx
OCD Tech MéxicoOCD Tech México
  • Servicios
    • Servicio de Reporte SOC
    • Managed services
    • Asesoría de TI
      • Asesoría en Vulnerabilidad TI
      • Pruebas de Penetración
      • Gestión de Acceso Privilegiado
      • Ingeniería Social
      • SHIELD: Para Pequeñas y Medianas Empresas
    • Servicios Financieros Auditoría
      • Servicio PCI DSS
    • Cumplimiento TI Con Gobierno
  • Industrias
    • Servicios Financieros
    • Concesionarias
    • Empresas
  • Acerca de Nosotros
    • Conozca al equipo
    • Trabaja con Nosotros
    • Aviso de Privacidad
  • Blog
  • Contacto
  • Learning

SEDENA OBJETIVO DE ATAQUE CIBERNÉTICO

Inicio » Blog OCD Tech » SEDENA OBJETIVO DE ATAQUE CIBERNÉTICO

SEDENA OBJETIVO DE ATAQUE CIBERNÉTICO

SEDENA OBJETIVO DE ATAQUE CIBERNÉTICO

Reportado por Latinus y confirmado por el presidente de la república, Andrés Manuel López Obrador, la SEDENA fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es el grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.

La operación ha sido monitoreada por especialistas en ciberseguridad desde el pasado 19 de septiembre. Fue entonces cuando el investigador de la empresa de ciberseguridad Cronup, Germán Fernández, tuiteó que el grupo aprovechó la vulnerabilidad ProxyShell (notificada desde agosto del 2021 y que permite ejecutar remotamente código en el servidor) para acceder a servidores Microsoft Exchange de las organizaciones.

Los parches correspondientes fueron liberados en abril y mayo del 2021, lo que indica que la plataforma de la SEDENA no fue actualizada adecuadamente para mejorar la protección de los servidores.

¿Qué es el hacktivismo  y qué delitos implica?

El hacktivismo es un tipo de protesta con fines de activismo político, social o económico en forma de ataques cibernéticos. Aún así, gran parte de las acciones relacionadas buscan simplemente notoriedad.

La Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) explica que, debido a la novedad de este tipo de protestas, existen diferentes opiniones sobre hasta qué punto y qué tipo de acciones pueden considerarse de tipo delictivo y cuáles no.

Por ejemplo, las sentadas o bloqueos virtuales, “que están diseñadas para imitar los ataques distribuidos de denegación de servicio” (ataques DDoS, por sus siglas en inglés) “pero que no implican dispositivos digitales infectados por programas maliciosos”, han sido descritos por algunos como una forma de protesta política, aunque en la mayoría de países se considera punible. De igual forma, algunas campañas que implican miles de personas organizadas para entrar simultáneamente a una web con el fin de colapsarla, pueden considerarse un “acceso autorizado”.

Entre los ilícitos que diferentes hacktivistas han cometido se incluyen la deformación de sitios web (defacement), redireccionamientos de sitios web, ataques de denegación de servicio (DoS) o ataques distribuidos de denegación de servicio (DDoS), distribución de programas maliciosos, robo y divulgación de datos o información privilegiada, sabotaje o parodias de sitios web.

Dependiendo de su alcance y de cómo se haya llevado a cabo, una acción de hacktivismo puede suponer delitos como: revelación de secretos, acceso e interpretación ilícita, delitos relativos al mercado y los consumidores, interferencia en los datos y en el sistema (daños informáticos), falsificación, fraude, contra la propiedad intelectual, etc.

Contáctenos

Si tiene alguna duda sobre nuestros servicios, escribanos y nos comunicaremos a la brevedad.

Enviar mensaje

Auditoría de TI – Consultoría en Ciberseguridad – Aseguranza

OCD Tech, con sede en Boston, ha sido un referente en la región noreste de EE.UU. Con más de 12 años de operación, hemos consolidado nuestra experiencia en ciberseguridad.

En 2022, tras un crecimiento excepcional en Auditoría y Seguridad de TI, nos convertimos en una entidad independiente y expandimos nuestro alcance con la creación de OCD Tech México, fortaleciendo nuestra presencia internacional en ciberseguridad.

Información de Contacto

  • OCD Tech México
  • Blvd. Adolfo López Mateos 2235 Piso 9, Las Águilas, Álvaro Obregón, CDMX
  • 5640015585
  • lmendoza@ocd-tech.com.mx
  • ecalvillo@ocd-tech.com.mx

ocd-tech.com.mx

Síguenos

Certificaciones de nuestro Equipo

  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • Offensive Security Wireless Professional (OSCP)
  • System Security Certified Practitioner (SSCP)
  • CSX Cybersecurity Practitioner
  • CyberArk Trustee / CyberArk Defender
  • Symantec Certified Security Awareness Advocate
  • Qualys Certified Vulnerability Management Specialist
  • Project Management Professional (PMP)
  • GIAC Penetration Tester (GPEN)
  • CompTIA Security+
  • CompTIA Network+
  • Certified in Risk and Information Systems Control (CRISC)
  • Jamf Certified Associate
  • Microsoft Technology Associate – Security
  • AWS Certified Cloud Practitioner
  • Apple Certified Associate
  • Sumo Logic Certified
  • Splunk Core Certified User
  • JumpCloud Core Certification

© 2025 — Highend WordPress Theme. Theme by HB-Themes.

  • Aviso de Privacidad