Mexican Mafia cumple amenaza al PJCDMX y filtra a hackers datos de 162 mil abogados
El ciberatacante conocido como Pancho Villa publicó información confidencial del Poder Judicial de la CDMX tras su ultimátum de 72 horas
El grupo de hackers Mexican Mafia cumplió su amenaza y filtró información confidencial del Poder Judicial de la Ciudad de México (PJCDMX) tras no recibir el pago exigido por los datos. En un foro de hackers, publicaron el código fuente del sistema de citas y las credenciales de acceso de miles de usuarios, principalmente abogados.
Según Pancho Villa, líder del grupo de ciberatacantes, con esta información es posible revisar cualquier tipo de reclamación, citas, actuarios, pensiones, vales, entre otros datos, de miles de expedientes judiciales en la ciudad. Villa había advertido previamente que esta filtración es solo una parte de la información a la que pudo acceder tras vulnerar los sistemas del PJCDMX y que ascendería a miles de terabytes.
Publimetro México contactó nuevamente con Pancho Villa para obtener mayores detalles de la información filtrada. El ciberatacante, que ya había dado una entrevista anterior a este medio, envió un documento que fue analizado con fines periodísticos.
¿Qué fue lo que liberó?
El hacker publicó un documento con los usuarios y contraseñas de 162,439 personas y que, según el atacante, afecta directamente al sistema de citas de la Oficialía de Partes Común (OPC) y de las citas a los juzgados, permitiendo a cualquiera con dichas credenciales acceder a todo el historial de cada uno de los usuarios registrados.
“Tengo acceso a todo. No he podido replicar todo por la cantidad de espacio que requiere; son miles de TB de información, pero lo importante lo tengo”
El archivo CSV contiene 277,955 registros con las siguientes columnas relevantes: correos electrónicos, contraseñas (aparentemente cifradas) y nombres de los usuarios. Tras un análisis detallado, se identificaron 162,439 direcciones de correo únicas y 146,532 contraseñas únicas, lo que sugiere que muchos registros son duplicados.
Funcionarios y abogados vulnerados
Aunque la mayoría de los correos parecen ser de abogados que utilizan los sistemas del PJCDMX, la filtración también afecta a varios funcionarios de gobierno, ya que se vulneraron las credenciales de acceso de al menos 598 usuarios con la extensión “.gob.mx”.
Entre los principales afectados se encuentran usuarios del Poder Judicial del Estado de México (179), el IMSS (80), el Tribunal Superior de Justicia de la CDMX (66) y el ISSSTE (36). Asimismo, también hay cuentas vulneradas que pertenecen a instituciones como Banjercito, el Senado de la República, la Suprema Corte de Justicia de la Nación (SCJN), entre muchos otros.
También entre las víctimas se encuentran usuarios de instituciones educativas como la UNAM, con más de 1,192 accesos filtrados, así como la Universidad Panamericana (71), IPN (41) y la Universidad Milenium (40). Cabe destacar que la mayoría de las cuentas (127,074) son privadas con la extensión de Gmail y 86,092 de Hotmail, seguidas de otros proveedores como Yahoo, Outlook, entre otros.
Contexto del incidente
El sitio oficial del Poder Judicial de la Ciudad de México fue atacado cibernéticamente a inicios de agosto, y desde entonces cientos de abogados han reclamado la falla en los servicios de la página. Mexican Mafia se atribuyó el ataque, amenazando con revelar información si no se cumplían sus demandas.
El silencio ante la vulneración a la base de datos del @PJCDMX es tremenda.
Aún y cuando algunos abogados ya cambiamos contraseñas, sabemos que la información personal de clientes y de los asuntos, están en manos de otros.
¿Lo peor? El SICOR ni siquiera funciona.
— Nayib Nava (@imnayibnava) August 6, 2024
Pancho Villa explicó que el ataque fue posible debido a la ‘deficiente ciberseguridad del PJCDMX’, con sistemas operativos obsoletos y configuraciones inadecuadas. Indicó que obtuvo acceso completo a la información en 10 a 15 minutos.
El grupo ofreció un ultimátum de 72 horas para vender las bases de datos robadas, amenazando con revelar toda la información si no lograban una venta. Cumpliendo su amenaza, comenzaron a publicar fragmentos del código fuente, poniendo en riesgo la seguridad del máximo tribunal capitalino.
“No están prestando atención a los incidentes”
Publimetro México contactó con Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, quien criticó que las autoridades evaden este tipo de incidentes: “Los ignoran sin comprender que estas acciones, en lugar de erradicarlos, fomentan más estos actos delictivos”.
El especialista indicó que el gobierno no está otorgando a la ciberseguridad la importancia que requiere en la actualidad: “El punto crítico no es solo que los delincuentes vulneren los sistemas gubernamentales, sino que realmente está en riesgo la información y la privacidad de los ciudadanos”.
“Es frustrante ver cómo el gobierno no mantiene el ritmo con la evolución de los ciberataques, lo que incrementa la gravedad de los impactos y reduce la capacidad de recuperación”
— Víctor Ruiz, instructor certificado en seguridad informática y fundador de SILIKN
Ruiz añadió que este tipo de incidentes genera desconfianza, caos e incertidumbre, ya que los ciudadanos se mostrarán reacios a compartir su información personal con un gobierno que cuenta con controles de seguridad deficientes: “Estarán obligados a proporcionar esa información para poder realizar trámites y acceder a servicios necesarios. Esta paradoja tendrá repercusiones significativas y obstaculizará el progreso de la sociedad”, concluyó.
Fuente: Ver en la fuente
#MundoGeek| La Mexican Mafia Pone en Jaque al Poder Judicial. ¡Date cuenta! https://t.co/IzwiErkfpA
— Subrayado.mx (@SubrayadoM) August 9, 2024
Mexican Mafia cumple amenaza; filtran 162,000 datos personales de abogados tras el hackeo al Poder Judicial de la CDMX https://t.co/bonX3OKmJ5
— juan carlos ramirez (@jcr548770) August 9, 2024
También te puede interesar...
Temas: ciberatacante, Hacker, Mexican Mafia, Pancho Villa, Poder Judicial de la CDMX
Por el respeto a esta libertad de todos, debemos informarte que Feeling.Mx y Radionautas.org se reservan el derecho a editar o publicar mensajes obscenos o bien que atenten contra la ley y la dignidad de terceros. ¡Gracias por tu aportación!
Comentarios
Entrada anterior: Así respondió Sheinbaum a la petición de la clavadista Gabriela Agúndez
Siguiente entrada: Reconocen a restaurante mexicalense en competencia nacional