Esta mañana el correo personal del director de ejecentral, Raymundo Riva Palacio, fue blanco de un intento de hackeo respaldado por algún “gobierno”. Un mensaje, que apareció al momento de ingresar, advirtió al periodista sobre el ataque y cómo intentaron vulnerar su seguridad para acceder a su información:
Creemos que tu cuenta pudo haber sido blanco de hackers respaldados por un gobierno, lo cual significa que podrán acceder a la información en tu cuenta. Aunque podría tratarse de una falsa alarma, tomamos la seguridad de tu cuenta seriamente
Alejandro Huerta, activista por los derechos digitales y hacker ético, explicó en entrevista que ese tipo de advertencias se disparan cuando se intenta romper la seguridad de la cuenta con mecanismos de “fuerza bruta”, es decir probar con múltiples contraseñas a través de un programa automatizado hasta dar con la correcta, desde una oficina de gobierno, un método que tiene ínfimas posibilidades de éxito, pero que podría servir para mandar un mensaje claro.
Los intentos de robo de contraseña no son raros, detalló el especialista, pero que hay que prestar atención cuando la alertas son tan específicas y mencionan intentos de intrusión desde puntos concretos como gobiernos u otro tipo de organizaciones, por lo que es importante seguir la pista y reforzar la seguridad de todas las cuentas asociadas, incluyendo redes sociales, a la que sufrió el ataque.
Este intento de irrupción se suma a una serie de embates por vulnerar a ejecentral y a su director. Por ejemplo, durante los meses de marzo y agosto de 2020, se detectaron una serie de notas en inglés que no fueron autorizadas, escritas o publicadas por ningún miembro del equipo, una práctica que según el personal del área de sistemas es utilizada para encontrar huecos en el servidor y poder aprovecharlos para hacer daño o apropiarse de la página web.
En el caso del director general, durante el periodo de Vicente Fox, la cuenta de Raymundo Riva Palacio fue robada, y desde ella se enviaron diversos mensajes apócrifos, que no pudieron ser rastreados ya que las pistas se dispersaron hasta servidores ubicado en las ciudades estadounidenses de Nueva York y Los Ángeles.
Organizaciones defensoras de derechos humanos, consultadas por este periódico recomendaron hacer público este nuevo intento, al no ser el único y especialmente advertirse que puede estar un gobierno involucrado.
“Deben cambiar claves de acceso. Guardar los hechos en captura de pantalla. Si vuelve a pasar denunciarlo. Y en este caso difundirlo para dejar un antecedente”, consideró Balbina Flores, representante en México de Reporteros Sin Fronteras.
Al detectar el intento de intrusión de esta mañana en contra del director de Ejecentral, el mismo servicio de correo mandó una alerta en la que identificaba la fuente del ataque en alguna oficina gubernamental, aunque no especificaba el país de la misma, por lo que puede tratarse de un hackeo masivo en el que esta cuenta particular se vio comprometida.
La misma alerta del servicio de correo señala que puede tratarse de una falsa alarma, algo que puede ocurrir, según Alejandro Huerta, si se cambian los protocolos de internet del equipo (IP) o al borrar el cache de la cuenta, acciones que podrían disparar el sistema de seguridad del servidor, aunque la especificidad sobre la fuente del ataque dispersa estas posibilidades.