Hackers del grupo ‘Mexican Mafia’ roban información del Gobierno de CDMX

Se dice que en 2019, especialistas advirtieron a las autoridades de una falla, misma por la que ahora entraron los hackers
0
714
Hackeo gobierno CDMX

A través de redes sociales y medios de comunicación, trascendió que el Gobierno de la Ciudad de México (CDMX) sufrió un hackeo de parte del grupo ‘Mexican Mafia‘, quienes accedieron al sistema desde una falla reportada en 2019. 

De hecho, fue el Instituto Nacional de Estándares y Tecnología (NIST) quien en aquel entonces avisó a las autoridades sobre dicha inseguridad, sin embargo, no le dieron la atención necesaria.

Ante ello, y de acuerdo con los primeros reportes, ahora se vulneraron cerca de 2.1 millones de correos confidenciales, mismos que pertenecen a servidores públicos.

Lo anterior, debido a que ingresaron a través de una “inyección de entidad externa XML” (XXE), la cual, permite colarse en los sistemas sin necesidad de solicitar permisos.

Cabe destacar que de acuerdo con una investigación publicada por Publimetro, dicho ataque se relaciona con ‘Lord Peña’, un pirata cibernético que logró vulnerar dichas webs de las dependencias que utilizaban el dominio ‘cdmx-gob.mx’.

Zimbra, el servidor afectado tras el hackeo de Mexican Mafia

Fue entonces que, en primera instancia, la herramienta que permitió el hackeo estaba alojada en Zimbra, un servidor usado por diversas de las entidades gubernamentales, del cual, extrajeron aproximadamente 1.4 terabytes de información. 

Según lo citado por el medio, en dichos documentos electrónicos encontraron conversaciones sobre protocolos pertinentes en la pandemia de COVID-19, así como información oficial de obras, presupuestos y otros temas de interés gubernamental.

Asimismo, compartieron una lista de algunas de las instituciones afectadas, por ejemplo:

  • Museo de Arte Popular.
  • Procuraduría Social.
  • Secretaría de Obras y Servicios.
  • DIF.
  • Consejo de Evaluación de la Ciudad de México.
  • Secretarías de Finanzas, Medio Ambiente, Educación, Ciencia, Tecnología e Innovación.
  • Heroico Cuerpo de Bomberos y las 16 alcaldías de la CDMX.

Por su parte, el relacionado con ‘Mexican Mafia’ anunció declaró que este martes 02 de abril venderá la base de datos del denominado “Chilango Leaks”:

“Mientras el gobierno no invierta en ciberseguridad, México será el paraíso para nosotros”, concluyó.

EtiquetasCDMXHackeo
Dulce Cruz