El grupo de hackers conocido como “Mexican Mafia” ha cumplido su amenaza y ha filtrado información confidencial del Poder Judicial de la Ciudad de México (PJCDMX). Este ataque cibernético, liderado por un individuo conocido como “Pancho Villa”, expuso los datos personales de más de 162,000 abogados, así como la información de varios funcionarios públicos y otros usuarios del sistema judicial.
La filtración incluye una vasta cantidad de datos, como el código fuente del sistema de citas, credenciales de acceso, correos electrónicos, y contraseñas de usuarios. Además, los hackers han accedido a detalles sobre reclamos legales, citas, asignaciones de actuarios, pensiones y recibos, poniendo en riesgo la seguridad y privacidad de los afectados.
La información fue publicada en foros de hackers y está disponible para aquellos que compartan otras filtraciones. Entre las instituciones más afectadas se encuentran el Tribunal Superior de Justicia de la Ciudad de México (TSJCDMX), el Instituto Mexicano del Seguro Social (IMSS), y la Suprema Corte de Justicia de la Nación. Esta acción ha resaltado las graves deficiencias en la ciberseguridad del PJCDMX, permitiendo a los hackers explotar vulnerabilidades críticas en cuestión de minutos.
El ataque se llevó a cabo a principios de agosto de 2024, y se logró mediante técnicas de escalada de privilegios, lo que permitió a los hackers moverse lateralmente dentro del sistema y extraer datos valiosos sin ser detectados. También se especula que utilizaron malware para asegurar su presencia dentro del sistema.
Este incidente ha generado fuertes críticas sobre la gestión de la ciberseguridad por parte del gobierno. Expertos en seguridad informática, como Víctor Ruiz de SILIKN, han señalado la necesidad urgente de mejorar las medidas de protección y concienciación sobre ciberseguridad en las instituciones gubernamentales.
Además de la filtración de datos, Mexican Mafia ha anunciado la venta de estas bases de datos en la web oscura, lo que podría llevar a un uso indebido de la información para fraudes, extorsiones y manipulación de juicios. La falta de confianza en la seguridad de los sistemas gubernamentales podría dificultar la relación entre los ciudadanos y el gobierno, especialmente en términos de compartir información personal para acceder a servicios esenciales.
El gobierno de la Ciudad de México y las instituciones afectadas están trabajando para contener el daño y reforzar sus sistemas de ciberseguridad. Sin embargo, la amenaza de una filtración masiva de datos sigue latente, y las autoridades han recomendado a los usuarios afectados que tomen medidas de precaución, como cambiar contraseñas y estar atentos a posibles correos electrónicos fraudulentos.
Fuentes:
Artículo redactado con asistencia de diversas inteligencias artificiales generativas con supervisión humana (redacción AD).