SILIKN advirtió sobre una campaña sostenida de ciberataques dirigida al Instituto Mexicano del Seguro Social (IMSS) que es perpetrada por el grupo cibercriminal Greedy Sponge, una organización con fines económicos que ha concentrado sus operaciones en México desde 2021.

De acuerdo con la unidad de investigación de la startup, el grupo ha consolidado su presencia como una de las amenazas más activas en el país, con un enfoque específico en sectores clave como la banca, el comercio y, de manera creciente, instituciones gubernamentales. Entre estas últimas, el IMSS ha sido identificado como un objetivo frecuente y confirmado.

La organización delictiva utiliza versiones modificadas de los programas maliciosos AllaKore RAT y SystemBC, herramientas especializadas en el robo de credenciales bancarias y la ejecución de fraudes financieros. En campañas maliciosas, emplean tácticas sofisticadas como phishing, descargas drive-by, instaladores MSI troyanizados y ataques dirigidos a la cadena de suministro.

En un artículo, SILIKN alertó que aunque Greedy Sponge no alcanza la capacidad técnica de grupos respaldados por estados-nación, su constancia, el uso de lenguaje en español y su habilidad para evadir sistemas de defensa lo convierten en una amenaza significativa para el ecosistema digital mexicano.

Uno de los factores que más preocupan a los expertos es el aprovechamiento del IMSS como señuelo en campañas de phishing. Dado el acceso que el Instituto tiene a millones de datos personales, su imagen ha sido utilizada por los atacantes para ganar credibilidad y engañar a las víctimas.

Esta dependencia representa un blanco atractivo por su infraestructura crítica y la sensibilidad de la información que maneja. En sus campañas, los atacantes han utilizado nombres de archivos en español y sitios falsificados que imitan la apariencia del IMSS, lo cual refuerza la efectividad de sus engaños”, mencionó la firma de ciberseguridad.

Cabe mencionar que, durante cuatro años, Greedy Sponge ha logrado comprometer redes y sistemas de empresas agrícolas, financieras, de transporte, entretenimiento y diversas dependencias públicas, consolidando su presencia como una amenaza latente en el ciberespacio nacional.

En ese contexto, SILIKN recomendó a las instituciones reforzar sus controles de ciberseguridad, capacitar al personal en detección de intentos de phishing y monitorear continuamente sus redes ante cualquier actividad sospechosa.

Respecto al IMSS, indicó que su reiterada explotación evidencia su vulnerabilidad y la necesidad de medidas inmediatas.

El gobierno de México se ha consolidado como un laboratorio de pruebas para la ciberdelincuencia, exhibiendo una preocupante falta de resistencia estructural ante amenazas conocidas y persistentes. El caso del IMSS es solo una muestra de lo vulnerable que pueden ser las instituciones públicas sin una estrategia integral de ciberseguridad.

La unidad de investigación de SILIKN recomienda enfáticamente invertir en programas de concientización sobre phishing, reforzar el monitoreo de sistemas críticos y aplicar políticas estrictas de control de software”, concluyó.

er