La unidad de investigación de SILIKN identificó una campaña avanzada del grupo de cibercriminales Prophet Spider, que compromete los sistemas de la Comisión Nacional del Agua (Conagua) y amenaza con graves repercusiones para la economía y la seguridad del país.
De acuerdo con la firma de ciberseguridad, los sistemas de Conagua han sido blanco de ataques constantes en los últimos años, lo que refleja la fragilidad de su infraestructura crítica.
En junio de 2023, un ataque significativo puso en riesgo el control de compuertas de presas con capacidad de hasta 13 mil millones de metros cúbicos de agua, lo que pudo haber provocado inundaciones de gran escala.
“Este hecho evidenció no solo la dependencia de tecnologías obsoletas, sino también la carencia de medidas preventivas sólidas para resguardar estos sistemas estratégicos”, señaló SILIKN.
Meses antes, en abril de 2023, Conagua sufrió un ataque de ransomware BlackByte que afectó archivos acumulados por 15 años, impactó equipos de cómputo en delegaciones y subdirecciones de todo el país y puso en riesgo a instituciones relacionadas como la Semarnat, el Servicio Meteorológico Nacional y el Instituto Mexicano de Tecnología del Agua.
Aunque la intervención de personal técnico de Conagua, con apoyo de la Guardia Nacional y la empresa Scitum, permitió contener el incidente, quedaron expuestas vulnerabilidades críticas en los sistemas.
La situación se agravó en julio de 2025, cuando SILIKN detectó una campaña avanzada de Prophet Spider que explotaba fallas en aplicaciones ASP.NET y utilizaba claves de máquina filtradas para ejecutar cargas maliciosas mediante deserialización. Entre las víctimas estuvieron la Comisión Federal de Electricidad (CFE) y nuevamente Conagua.
“La falta de personal especializado en ciberseguridad y la ausencia de una Ley Federal que establezca un marco normativo específico agravan el problema, dejando a instituciones clave como Conagua expuestas a amenazas cada vez más complejas”, advirtió SILIKN.
La empresa recordó antecedentes como el hackeo masivo a la Secretaría de la Defensa Nacional en 2022, con la filtración de 6 terabytes de información, y el ataque de ransomware que paralizó a Pemex en 2019, para dimensionar el impacto económico y social de este tipo de amenazas.
Un ataque exitoso contra los sistemas hídricos podría afectar el acceso al agua potable, la producción agrícola y la generación de energía, con consecuencias económicas y ambientales devastadoras.
Los sistemas de agua son objetivos atractivos para los ciberatacantes debido a su relevancia estratégica y a vulnerabilidades como firmware desactualizado, contraseñas predeterminadas y servicios remotos inseguros (Telnet o SSH). A diferencia de los ataques motivados por dinero, las ofensivas recientes persiguen fines geopolíticos y de inestabilidad nacional.
Ante este escenario, la unidad de investigación de SILIKN ha emitido una serie de recomendaciones concretas para reforzar la protección de la infraestructura crítica. La firma subraya la necesidad de implementar inventarios de dispositivos y configuraciones seguras, además de reducir la superficie de ataque y mantener un monitoreo continuo acompañado de planes de respuesta específicos para entornos de control industrial.
También considera prioritario modernizar los sistemas obsoletos, aplicar parches de seguridad de manera oportuna y eliminar prácticas de alto riesgo, como el uso de contraseñas predeterminadas o la exposición de servicios remotos innecesarios.
En paralelo, destaca la importancia de capacitar al personal en ciberseguridad aplicada a tecnologías operativas (OT), así como llevar a cabo auditorías y simulaciones regulares que permitan anticipar vulnerabilidades antes de que sean explotadas.
Finalmente, SILIKN advierte que resulta indispensable establecer una Ley Federal de Ciberseguridad que fije estándares obligatorios a nivel nacional, con el fin de dotar de mayor solidez al marco de protección de los sistemas estratégicos del país.
“Proteger esta infraestructura vital requiere de una acción coordinada que integre inversión en tecnología, capacitación constante y un marco jurídico sólido. Solo mediante este enfoque integral será posible asegurar el suministro de agua y reducir los riesgos que representan los actores cibernéticos, tanto nacionales como internacionales”, concluyó SILIKN.
er





