El grupo de hackers Mexican Mafia vulneró los sistemas de citas del Poder Judicial de la Ciudad de México, abarcando tanto los juzgados como la Oficialía de Partes Común (OPC), y publicó el código fuente con credenciales de acceso. Esta revelación ocurre a pocas horas de que se cumpla el ultimátum de 72 horas que el grupo emitió el pasado viernes 2 de agosto, en el cual advirtieron que filtrarían datos si no se cumplían sus demandas.
En una primera publicación en un grupo de mensajería cifrada, los hackers compartieron una muestra del código que incluye usuarios y contraseñas. Estas credenciales podrían ser utilizadas para acceder a las bases de datos y a información confidencial, así como a diversos servicios como el protocolo simple de transferencia de correo (SMTP), utilizado para el envío y recepción de correos electrónicos.
Posteriormente, el grupo subió un archivo (en formato .zip) con el que sería el código fuente completo, destacando que “pertenece a todos los sistemas de citas”.
El grupo de ciberatacantes advirtió que subirían el código fuente completo, lo que expone al Poder Judicial de la Ciudad de México a riesgos significativos. Esta publicación podría permitir que otros atacantes también accedan a los sistemas del tribunal y filtren toda la información privada almacenada en ellos.
“Todos reciclan la misma mierda, solo están conectados a diferentes bases de datos”
— Mexican Mafia
¿Cómo fue el hackeo al PJCDMX?
El sitio oficial del Poder Judicial de la Ciudad de México sufrió un ataque cibernético a inicios de agosto. El ataque fue atribuido al grupo de hackers Mexican Mafia, quienes amenazaron con revelar información sensible si no se cumplían sus demandas. En los días siguientes, se reveló que el grupo había accedido a una vasta cantidad de datos, incluyendo las credenciales de acceso de más de 300,000 usuarios.
En una entrevista, Pancho Villa, líder del grupo, detalló cómo el ataque fue posible debido a la deficiente ciberseguridad del Tribunal Superior de Justicia local. Mencionó que la red del tribunal tenía vulnerabilidades significativas y que la escalación de privilegios fue sencilla debido a un sistema operativo obsoleto y una configuración de seguridad inadecuada. Villa también indicó que el proceso para obtener acceso completo a la información del tribunal tomó entre 10 y 15 minutos, subrayando la facilidad con la que pudo penetrar el sistema.
⚠️🇲🇽Alerta: Se ha reportado, presuntamente, que la base de datos del Tribunal Superior de Justicia de la Ciudad de México (#TSJCDMX) está a la venta en foros clandestinos. La base incluiría acceso a más de 300 mil cuentas y contraseñas cifradas, pic.twitter.com/TkEWC5Eg01
— Víctor Ruiz (@victor_ruiz) August 2, 2024
¿Qué información podría ser publicada?
El hacker afirma tener acceso a una base de datos que abarca desde 2017 hasta 2024, incluyendo datos recientes y posiblemente actuales. Esta base de datos incluye cerca de 14 sub-bases, con información de los Reclusorios Norte, Oriente y Sur, así como diversos documentos del Tribunal Superior de Justicia de la Ciudad de México. Entre los datos filtrados se encuentran detalles sobre montos a pagar en demandas de pensión, incluyendo nombres de los demandados, beneficiarias y el empleado asignado a cada caso.
En la entrevista con Publimetro México, el hacker además aseguró tener acceso a miles de terabytes de información, aunque solo planea filtrar una parte de ella, condicionado al cumplimiento de sus demandas.