SILIKN, startup especializada en ciberseguridad, alertó que más de 500 dependencias del gobierno mexicano están expuestas a variantes de malware de código abierto, con Stealerium como principal amenaza.
Según la empresa, este software malicioso, creado inicialmente con fines “educativos”, se ha convertido en una herramienta frecuente de ciberdelincuentes debido a su facilidad de uso y capacidad de mutación.
El atractivo de Stealerium radica en su capacidad de exfiltrar información sensible, incluyendo cookies y credenciales de navegadores, datos de tarjetas de crédito capturados en formularios web, tokens de sesión de plataformas de juegos, monederos de criptomonedas e incluso archivos internos y confidenciales.
SILIKN advirtió que cualquier dependencia pública que maneje datos personales, expedientes judiciales o información de infraestructura crítica enfrenta riesgos directos de espionaje, fraude y sabotaje institucional.
Aunque el malware no es nuevo, la unidad de investigación de SILIKN detectó un incremento significativo de campañas que utilizan variantes de Stealerium, impulsadas por grupos de ciberdelincuencia que perfeccionan técnicas para evadir defensas tradicionales.
Estas campañas se propagan principalmente mediante correos electrónicos maliciosos que aparentan ser comunicaciones legítimas, con adjuntos en formatos como ejecutables comprimidos, JavaScript, VBScript, ISO, IMG y ACE.
Los mensajes suelen generar confianza y urgencia, suplantando a fundaciones benéficas, bancos, tribunales, servicios de documentación e incluso dependencias gubernamentales, con asuntos como “pago pendiente”, “citación judicial” o “factura de donación”, para inducir a las víctimas a abrir archivos infectados.
El código abierto de Stealerium permite que incluso delincuentes con pocos conocimientos técnicos puedan adoptarlo, modificarlo y generar variantes más sofisticadas y difíciles de detectar. Esto representa un riesgo particular para instituciones del gobierno mexicano que manejan información estratégica y cuya infraestructura es vital para el país.
Ante este panorama, SILIKN recomienda que las dependencias monitoreen el tráfico saliente, detecten exfiltraciones de datos hacia servicios o URLs no autorizados y bloqueen, siempre que sea posible, conexiones externas no esenciales para reducir la superficie de ataque.
El análisis de SILIKN identificó que el riesgo es especialmente crítico para entidades de infraestructura hídrica, como la Comisión Nacional del Agua (CONAGUA); el Sistema de Conservación de Agua Potable y Saneamiento de Emiliano Zapata en Morelos; la Junta de Agua Potable, Drenaje, Alcantarillado y Saneamiento del Municipio de Irapuato (JAPAMI) en Guanajuato; y el Sistema Operador de los Servicios de Agua Potable y Alcantarillado del Municipio de Atlixco en Puebla.
Además, están expuestas otras instituciones de relevancia nacional y estatal, como el Infonavit, el Portal Tributario del Estado de Hidalgo, el Ayuntamiento y Gobierno del Estado de Aguascalientes, la Autoridad Certificadora del Gobierno del Estado de Guerrero y el Instituto de Educación de Aguascalientes.
er





