El grupo de hackers Mexican Mafia cumplió su amenaza y filtró información confidencial del Poder Judicial de la Ciudad de México (PJCDMX) tras no recibir el pago exigido por los datos. En un foro de hackers, publicaron el código fuente del sistema de citas y las credenciales de acceso de miles de usuarios, principalmente abogados.
Según Pancho Villa, líder del grupo de ciberatacantes, con esta información es posible revisar cualquier tipo de reclamación, citas, actuarios, pensiones, vales, entre otros datos, de miles de expedientes judiciales en la ciudad. Villa había advertido previamente que esta filtración es solo una parte de la información a la que pudo acceder tras vulnerar los sistemas del PJCDMX y que ascendería a miles de terabytes.
Publimetro México contactó nuevamente con Pancho Villa para obtener mayores detalles de la información filtrada. El ciberatacante, que ya había dado una entrevista anterior a este medio, envió un documento que fue analizado con fines periodísticos.
¿Qué fue lo que liberó?
El hacker publicó un documento con los usuarios y contraseñas de 162,439 personas y que, según el atacante, afecta directamente al sistema de citas de la Oficialía de Partes Común (OPC) y de las citas a los juzgados, permitiendo a cualquiera con dichas credenciales acceder a todo el historial de cada uno de los usuarios registrados.
“Tengo acceso a todo. No he podido replicar todo por la cantidad de espacio que requiere; son miles de TB de información, pero lo importante lo tengo”
— Pancho Villa
El archivo CSV contiene 277,955 registros con las siguientes columnas relevantes: correos electrónicos, contraseñas (aparentemente cifradas) y nombres de los usuarios. Tras un análisis detallado, se identificaron 162,439 direcciones de correo únicas y 146,532 contraseñas únicas, lo que sugiere que muchos registros son duplicados.
Funcionarios y abogados vulnerados
Aunque la mayoría de los correos parecen ser de abogados que utilizan los sistemas del PJCDMX, la filtración también afecta a varios funcionarios de gobierno, ya que se vulneraron las credenciales de acceso de al menos 598 usuarios con la extensión “.gob.mx”.
Entre los principales afectados se encuentran usuarios del Poder Judicial del Estado de México (179), el IMSS (80), el Tribunal Superior de Justicia de la CDMX (66) y el ISSSTE (36). Asimismo, también hay cuentas vulneradas que pertenecen a instituciones como Banjercito, el Senado de la República, la Suprema Corte de Justicia de la Nación (SCJN), entre muchos otros.
También entre las víctimas se encuentran usuarios de instituciones educativas como la UNAM, con más de 1,192 accesos filtrados, así como la Universidad Panamericana (71), IPN (41) y la Universidad Milenium (40). Cabe destacar que la mayoría de las cuentas (127,074) son privadas con la extensión de Gmail y 86,092 de Hotmail, seguidas de otros proveedores como Yahoo, Outlook, entre otros.
Contexto del incidente
El sitio oficial del Poder Judicial de la Ciudad de México fue atacado cibernéticamente a inicios de agosto, y desde entonces cientos de abogados han reclamado la falla en los servicios de la página. Mexican Mafia se atribuyó el ataque, amenazando con revelar información si no se cumplían sus demandas.
El silencio ante la vulneración a la base de datos del @PJCDMX es tremenda.
— Nayib Nava (@imnayibnava) August 6, 2024
Aún y cuando algunos abogados ya cambiamos contraseñas, sabemos que la información personal de clientes y de los asuntos, están en manos de otros.
¿Lo peor? El SICOR ni siquiera funciona.
Pancho Villa explicó que el ataque fue posible debido a la ‘deficiente ciberseguridad del PJCDMX’, con sistemas operativos obsoletos y configuraciones inadecuadas. Indicó que obtuvo acceso completo a la información en 10 a 15 minutos.
El grupo ofreció un ultimátum de 72 horas para vender las bases de datos robadas, amenazando con revelar toda la información si no lograban una venta. Cumpliendo su amenaza, comenzaron a publicar fragmentos del código fuente, poniendo en riesgo la seguridad del máximo tribunal capitalino.
“No están prestando atención a los incidentes”
Publimetro México contactó con Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, quien criticó que las autoridades evaden este tipo de incidentes: “Los ignoran sin comprender que estas acciones, en lugar de erradicarlos, fomentan más estos actos delictivos”.
El especialista indicó que el gobierno no está otorgando a la ciberseguridad la importancia que requiere en la actualidad: “El punto crítico no es solo que los delincuentes vulneren los sistemas gubernamentales, sino que realmente está en riesgo la información y la privacidad de los ciudadanos”.
“Es frustrante ver cómo el gobierno no mantiene el ritmo con la evolución de los ciberataques, lo que incrementa la gravedad de los impactos y reduce la capacidad de recuperación”
— Víctor Ruiz, instructor certificado en seguridad informática y fundador de SILIKN
Ruiz añadió que este tipo de incidentes genera desconfianza, caos e incertidumbre, ya que los ciudadanos se mostrarán reacios a compartir su información personal con un gobierno que cuenta con controles de seguridad deficientes: “Estarán obligados a proporcionar esa información para poder realizar trámites y acceder a servicios necesarios. Esta paradoja tendrá repercusiones significativas y obstaculizará el progreso de la sociedad”, concluyó.