Alrededor de 2.1 millones de correos confidenciales de más de dos mil cuentas de servidores públicos del gobierno de la Ciudad de México, en una filtración conocida como Chilango Leaks, fueron puestos a la venta por el grupo de hackers Mexican Mafia.
Contrario a lo que ocurrió con los Guacamaya Leaks, donde el grupo Guacamaya filtró seis terabytes de correos de la Secretaría de la Defensa Nacional (Sedena) en 2022, sin costo, en esta ocasión el hacker Lord Peña decidió ofertar la base de datos en línea.
Aunque el pirata cibernético, autor de diversos ataques a dependencias gubernamentales en las últimas semanas, había amenazado con poner a la venta dicha información desde el pasado miércoles 2 de abril de 2024 —cuando en Publimetro México se dio a conocer el robo de datos—, fue hasta la madrugada de este jueves 4 de abril que se hizo el anuncio oficial para la venta.
“Estamos ofreciendo aproximadamente 1.3 TB de correos electrónicos del gobierno de la Ciudad de México, del sitio www.cdmx.gob.mx”, señala Lord Peña en su publicación dentro de la página Breach Forums, donde en enero de 2024 otro hacker filtró la información de los reporteros que acuden a las conferencias matutinas del presidente Andrés Manuel López Obrador.
El ciberatacante además pidió a los interesados que hagan sus ofertas, precisó que la información es de correos enviados y recibidos entre 2015 y 2024 y aclaró que acepta que la negociación para comprar esta base de datos se realice a través de un mediador externo.
¿Qué son los Chilango Leaks?
El 2 de abril de 2024, Publimetro México informó que el Gobierno de la Ciudad de México había sido objeto de un ataque por parte del hacker conocido como Lord Peña, quien forma parte del grupo denominado Mexican Mafia.
¡Hackers de Mexican Mafia 'desnudan' al gobierno de CDMX!
— Publimetro México 🌐 📰🏟️🔭🧪🎨💸 (@PublimetroMX) April 2, 2024
Más de 1.3 TB de datos privados, con cerca de 2.1 millones de archivos de más de 2,300 cuentas de correo de prácticamente todo el gobierno de #CDMX fueron robados#ChilangoLeaks https://t.co/X4iGpEQp6z@ivillasenor pic.twitter.com/7rLUngKCQ5
Este ciberataque explotó una flaqueza que había sido reportada públicamente desde 2019. Como consecuencia, logró comprometer un total de 2,300 cuentas de correo electrónico pertenecientes al gobierno capitalino.
La intromisión se realizó a través de una vulnerabilidad en la suite de colaboración Zimbra, reportada como crítica por el Instituto Nacional de Estándares y Tecnología desde hace cinco años, lo que permitió a Mexican Mafia infiltrarse en el sistema de correos electrónicos.
Asimismo, esta vulneración se suma a una serie de acciones perpetradas por Lord Peña, quien recientemente sustrajo más de 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, así como reveló vulnerabilidades en el sitio web del Servicio de Administración Tributaria (SAT) y ofreció acceso a los servidores internos del Órgano de Fiscalización Superior del estado de Veracruz.
La magnitud del ataque al gobierno de la Ciudad de México representa casi una cuarta parte del ocurrido con la Sedena en los llamados Guacamaya Leaks.
Lord Peña filtra correos gratis
Horas después de que puso a la venta la base de datos robada del Gobierno de la Ciudad de México, el hacker realizó una nueva publicación en el sitio Breach Forums en la que filtra, de forma gratuita, 20 gigabytes de los 1.3 terabytes de información.
Como prueba de la filtración, incluye una captura con correos enviados a diferentes cuentas del Heroico Cuerpo de Bomberos de la Ciudad de México, principalmente dirigidos al control de gestión.