Un usuario identificado como “Ranssi” publicó en un foro clandestino de hackers que estaba compartiendo acceso al panel de administración web de la Auditoría Superior del Estado de Nayarit (ASEN). En su publicación, señaló que se podía acceder al backend completo del sitio oficial y adjuntó capturas de pantalla para demostrar que el control del portal era total, mostrando menús de artículos, módulos de respaldo y usuarios conectados.
Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips, fue quien alertó a Publimetro México sobre la publicación en un foro frecuentado por ciberdelincuentes. Ahí, un usuario publicó las credenciales junto con capturas del panel administrativo de ASEN para demostrar su veracidad, permitiendo que cualquier interesado pudiera utilizarlas sin restricción. El usuario incluso publicó la clave del sitio.
Publimetro México —con fines periodísticos— pudo comprobar que la credencial es real, permitiendo el acceso directo al sistema de administración de contenido (CMS) de esta dependencia, sin que el sistema cuente con ningún mecanismo de doble autenticación (2FA) o barrera de seguridad para evitar accesos no autorizados.
Credencial poco segura y sin protección permite acceder al panel
La clave utilizada para el acceso es de extrema sencillez y revela la falta de buenas prácticas de ciberseguridad dentro de la dependencia estatal. Al ingresar con esta credencial, se otorga acceso al panel CMS de ASEN, desde donde se gestionan noticias, apartados de transparencia, informes de fiscalización y documentos públicos.
El sistema no solicita ningún tipo de segundo factor de autenticación ni notifica accesos no autorizados, lo que abre la puerta a potenciales usos maliciosos.
Riesgos de malware y fraudes en un dominio .gob.mx
Este nivel de acceso podría ser utilizado por ciberdelincuentes para alterar información pública, difundir desinformación o incluso cargar archivos infectados con malware disfrazados de reportes o documentos de transparencia. Al ser un dominio .gob.mx, muchas personas podrían confiar en las descargas o links provenientes de este portal, lo que facilitaría la instalación de malware masivo en dispositivos de ciudadanos y funcionarios.
La investigación revela que la dependencia tiene registros de usuarios con permisos administrativos vigentes, sin un monitoreo de accesos ni bloqueos automáticos, dejando expuesta información institucional y creando una puerta de entrada para atacantes interesados en utilizar un sitio oficial para distribuir malware o realizar ataques de phishing.
Urge reforzar la ciberseguridad en dependencias estatales
Este incidente refleja la urgencia de reforzar los sistemas de ciberseguridad en dependencias estatales en México, pues las malas prácticas en la gestión de contraseñas y la falta de mecanismos de seguridad exponen no solo a las instituciones, sino a la confianza de la ciudadanía en los portales oficiales.
La posibilidad de utilizar un dominio gubernamental para ciberataques no es teórica: existen accesos funcionales circulando en foros de ciberdelincuencia, listos para ser usados por actores maliciosos con fines de fraude y propagación de malware.
