Noticias

Cae sitio del TSJCDMX tras hackeo de Mexican Mafia: “Tenemos acceso a todo”

Después de darse a conocer la intrusión ilícita a los sistemas del Poder Judicial de CDMX, se ha cerrado el acceso al sitio oficial

Poder Judicial.
Poder Judicial. La página oficial del Poder Judicial capitalino se encontraba inaccesible. (Foto: Publimetro México)

El sitio oficial del Poder Judicial de la Ciudad de México cayó durante la madrugada de este viernes 2 de agosto, mostrando solo el mensaje “No healthy upstream”. Esto ocurrió después de que se revelara que el Tribunal Superior de Justicia de la Ciudad de México (TSJCDMX) fue vulnerado. Se están ofreciendo a la venta bases de datos que supuestamente contienen las credenciales de acceso de más de 300,000 usuarios de su sistema.

Previo a la caída, el grupo de hackers conocido como Mexican Mafia, que se atribuyó el ataque, liberó el código fuente de una de las bases de datos como prueba de que efectivamente accedieron a los sistemas del Poder Judicial capitalino. El líder del grupo, que opera bajo el alias Pancho Villa, publicó este código en un grupo de mensajería cifrada, lanzando una serie de advertencias.

“Creen que estamos jugando y creen que nos van a sacar de sus servidores cambiando las credenciales de su base de datos”, señalaron a través de un mensaje público.

“Tenemos acceso a todo. Ustedes no entienden, vamos a liberar código fuente para que le bajen de huevos”

—  Publicación de Mexican Mafia

Posteriormente, se hizo público un fragmento de código que pertenece al sistema utilizado por el TSJCDMX en el Sistema Integral de Consulta de Resoluciones (SICOR), al cual pueden acceder abogados y diferentes usuarios para dar seguimiento a procesos judiciales, expedientes y notificaciones.

Este código, correspondiente a la configuración de la biblioteca PHPMailer en PHP, revela credenciales, contraseñas y configuraciones detalladas para el envío de correos electrónicos a través del servidor SMTP.

La publicación del código fuente confirmaría un acceso ilegal a los sistemas del TSJCDMX y que la información confidencial de usuarios, incluyendo abogados y demandantes, podría estar en riesgo. Esta acción no solo expone las credenciales de correo electrónico del tribunal, sino que también permite a otros hackers potencialmente explotar las mismas vulnerabilidades.

De acuerdo con el grupo de ciberatacantes, la base de datos abarca un período desde 2017 hasta 2024 y presuntamente contiene información detallada y sensible relacionada con el funcionamiento del tribunal, incluyendo reclamos o demandas legales, citas o asignaciones, información de actuarios, datos sobre pensiones y comprobantes o recibos.

Poder Judicial.
Poder Judicial. La página se encontraba inaccesible desde la madrugada de este viernes 2 de agosto.

¿Cuáles son los riesgos de esta vulneración?

1. Exposición de credenciales: La exposición directa del usuario y la contraseña de correos electrónicos oficiales y accesos a las plataformas del Poder Judicial.

2. Fuga de información sensible: Las credenciales pertenecen a un dominio del gobierno, sugiriendo que el sistema es parte del Tribunal Superior de Justicia de la Ciudad de México, poniendo en riesgo todos los datos que se almacenan en sus servidores.

3. Vulnerabilidad de seguridad: La visibilidad de contraseñas en el código fuente es una práctica de seguridad deficiente y puede ser explotada fácilmente.

4. Posibles ataques: Con acceso a las credenciales SMTP, los atacantes podrían enviar correos electrónicos fraudulentos o de phishing desde una cuenta de correo legítima.

DV Player placeholder

Tags


Lo Último