El grupo de hackers conocido como Mexican Mafia accedió a más de 30 terabytes de información confidencial del Tribunal Superior de Oaxaca. Según las evidencias difundidas en la deep web, entre los archivos expuestos se encuentran videos de juicios que revelan información sensible sobre las personas involucradas en diversos procesos judiciales, incluyendo su identidad y otros datos de carácter personal.
El líder de la organización, quien se identifica como Pancho Villa, fue el encargado de anunciar esta vulneración en un foro de hackers. En su mensaje, afirmó que el ataque no responde a motivaciones financieras; en cambio, lo justifica como una forma de protesta contra el gobierno, al que acusa de desatender a las comunidades indígenas del país.
“Apoyo a toda la gente indígena de México. El gobierno es una porquería”, afirmó el atacante en su publicación, donde incluyó imágenes y varias evidencias.
Acceso total a los datos del tribunal de justicia
En la publicación, Pancho Villa, quien recientemente también hackeó al Poder Judicial de la CDMX, afirmó tener control absoluto sobre los servidores del tribunal, señalando que la mayoría del material comprometido son grabaciones de cámaras de vigilancia en juicios.
Las imágenes muestran cómo los involucrados en estos procesos despliegan su credencial del INE, exponiendo nombres, direcciones y otros datos personales. La exposición de estos videos representa un riesgo grave de violación a la privacidad y seguridad de los involucrados, lo que podría afectar a cientos de ciudadanos.
El hacker mencionó que no busca obtener ganancias económicas; su objetivo, según comentó a Publimetro México, es “presionar al gobierno en apoyo a las comunidades indígenas”. Sin embargo, solicitó colaboración en infraestructura para descargar y almacenar el inmenso volumen de datos y estimó el costo necesario para montar el almacenamiento en la nube: “Si algún periodista o alguien lo ocupa, con gusto se lo doy”, aseguró.
Evidencia sólida de la filtración
Publimetro México pudo visualizar evidencias de una carpeta que contenía hasta 15 TB de datos, verificando que la información publicada incluye imágenes y videos reales. A su vez, el experto en ciberseguridad Nicolás Azuara señaló que la filtración parece ser auténtica. “Por lo que se puede apreciar en las imágenes de la publicación, tuvieron acceso a las cámaras web”, indicó Azuara, advirtiendo sobre el riesgo que representa este ataque tanto para las personas afectadas como para la integridad de los sistemas de justicia en México.
El contenido filtrado: más que datos, videos de alta sensibilidad
La muestra de la base de datos filtrada, que incluye nombres y detalles personales, confirma que entre la información hackeada se encuentran procesos judiciales de distintos tipos, desde casos penales hasta asuntos familiares. Con las grabaciones de las cámaras mostrando documentos de identidad en video, cada detalle de los implicados queda al descubierto. Este ataque plantea serias interrogantes sobre la seguridad cibernética de las instituciones judiciales mexicanas y su capacidad para proteger datos de alto nivel de confidencialidad.
Mexican Mafia: un historial de ataques cibernéticos
El grupo de ciberatacantes, entre los cuales se encuentran hackers conocidos como Pancho Villa, Lord Peña, Buda, Terken, Dyce, Scorpion, entre otros, ha estado detrás de múltiples ataques cibernéticos de alto perfil en México. Uno de sus ataques más notorios fue el de Chilango Leaks, donde filtraron 2.1 millones de correos de servidores públicos del gobierno de la Ciudad de México en 2024, exponiendo información sensible sobre protocolos gubernamentales y detalles internos de distintas dependencias, desde la Secretaría de Obras y Servicios hasta el DIF. Esta filtración afectó incluso a organismos autónomos y mostró la capacidad del grupo para infiltrarse en sistemas críticos utilizando vulnerabilidades previamente advertidas en el sistema de correos Zimbra.
Además, en marzo de 2024, Mexican Mafia atacó la Policía Estatal de Oaxaca, robando 2.9 millones de registros de personas detenidas y trasladadas, así como datos de credenciales de oficiales. La información comprometida abarcaba registros desde 2007, lo que planteó serias preocupaciones sobre la seguridad cibernética de las instituciones de justicia en el país.
