El sitio oficial del Poder Judicial de la Ciudad de México cayó durante la madrugada de este viernes 2 de agosto, mostrando solo el mensaje “No healthy upstream”. Esto ocurrió después de que se revelara que el Tribunal Superior de Justicia de la Ciudad de México (TSJCDMX) fue vulnerado. Se están ofreciendo a la venta bases de datos que supuestamente contienen las credenciales de acceso de más de 300,000 usuarios de su sistema.
Previo a la caída, el grupo de hackers conocido como Mexican Mafia, que se atribuyó el ataque, liberó el código fuente de una de las bases de datos como prueba de que efectivamente accedieron a los sistemas del Poder Judicial capitalino. El líder del grupo, que opera bajo el alias Pancho Villa, publicó este código en un grupo de mensajería cifrada, lanzando una serie de advertencias.
“Creen que estamos jugando y creen que nos van a sacar de sus servidores cambiando las credenciales de su base de datos”, señalaron a través de un mensaje público.
“Tenemos acceso a todo. Ustedes no entienden, vamos a liberar código fuente para que le bajen de huevos”
— Publicación de Mexican Mafia
Posteriormente, se hizo público un fragmento de código que pertenece al sistema utilizado por el TSJCDMX en el Sistema Integral de Consulta de Resoluciones (SICOR), al cual pueden acceder abogados y diferentes usuarios para dar seguimiento a procesos judiciales, expedientes y notificaciones.
Este código, correspondiente a la configuración de la biblioteca PHPMailer en PHP, revela credenciales, contraseñas y configuraciones detalladas para el envío de correos electrónicos a través del servidor SMTP.
La publicación del código fuente confirmaría un acceso ilegal a los sistemas del TSJCDMX y que la información confidencial de usuarios, incluyendo abogados y demandantes, podría estar en riesgo. Esta acción no solo expone las credenciales de correo electrónico del tribunal, sino que también permite a otros hackers potencialmente explotar las mismas vulnerabilidades.
De acuerdo con el grupo de ciberatacantes, la base de datos abarca un período desde 2017 hasta 2024 y presuntamente contiene información detallada y sensible relacionada con el funcionamiento del tribunal, incluyendo reclamos o demandas legales, citas o asignaciones, información de actuarios, datos sobre pensiones y comprobantes o recibos.
¿Cuáles son los riesgos de esta vulneración?
1. Exposición de credenciales: La exposición directa del usuario y la contraseña de correos electrónicos oficiales y accesos a las plataformas del Poder Judicial.
2. Fuga de información sensible: Las credenciales pertenecen a un dominio del gobierno, sugiriendo que el sistema es parte del Tribunal Superior de Justicia de la Ciudad de México, poniendo en riesgo todos los datos que se almacenan en sus servidores.
3. Vulnerabilidad de seguridad: La visibilidad de contraseñas en el código fuente es una práctica de seguridad deficiente y puede ser explotada fácilmente.
4. Posibles ataques: Con acceso a las credenciales SMTP, los atacantes podrían enviar correos electrónicos fraudulentos o de phishing desde una cuenta de correo legítima.