Lo que necesitas saber:

Hackers de Mexican Mafia filtraron 2.1 millones de correos confidenciales del gobierno de la CDMX.

¿Se enteraron? Hackers filtraron millones de correos confidenciales de miles de cuentas de servidores públicos del gobierno de la CDMX en lo que se ha llamado el “Chilango Leaks”, por lo que acá les queremos contar todo lo que sabemos al respecto de este ataque cibernético.

Chilango Leaks

De acuerdo con el periodista Ignacio Gómez Villaseñor, aunque desde 2019 se le advirtió al gobierno de la CDMX de un posible ataque cibernético, no se protegieron bien y hackers filtraron millones de correos confidenciales de varios de sus funcionarios en algo que se nombró “Chilango Leaks”.

1- Mexican Mafia detrás del ataque

Según los primeros datos obtenidos, los hackers que habrían filtrado 2.1 millones de correos confidenciales de dos mil cuentas de servidores públicos del gobierno de la CDMX pertenecerían al grupo conocido como Mexican Mafia.

hacker-bancos-digital-spei
Foto ilustrativa: Shutterstock

Así es; este grupo estaría conformado por diferentes hackers como “Lord Peña”, “Pancho Villa” y “Buda”, que ya antes han difundido sus ataques cibernéticos a dependencias del gobierno mexicano. Por ejemplo, a la Secretaría de Seguridad y Protección Ciudadana de Oaxaca y al mismísimo gobierno capitalino.

2- Se les advirtió desde hace 5 años

Como les contábamos aquí arriba, desde 2019 se le advirtió al gobierno de la Ciudad de México por un posible ataque cibernético a sus correos electrónicos, archivos y más documentos gubernamentales y confidenciales.

Sí, fue justo el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), el que le avisó al gobierno capitalino que existía una vulnerabilidad crítica en la suite de colaboración Zimbra, la cual es usada por muchas compañías y gobiernos para administrar correos electrónicos, contactos, tareas y almacenamiento de archivos.

De hecho, también el Instituto Nacional de Ciberseguridad de España (INCIBE) les mencionó que esta vulnerabilidad era crítica.

3- ¿Cómo hackearon al gobierno de la CDMX?

El Instituto Nacional de Ciberseguridad de España explica que una de las versiones de Zimbra presentaba una vulnerabilidad nombrada CVE-2019-9670, y que estaba representaba un riesgo de inyección de entidad externa XML (XXE).

Correo falso de la Policía Cibernética de la CDMX.
Foto ilustrativa: Getty Images

Sí, de acuerdo con esta organización, esta vulnerabilidad sirve como una especie de ventana por donde un hacker puede meterse al sistema de correos electrónicos sin permiso.

Por esta razón, se pueden dar diferentes ataques cibernéticos para robar documentos confidenciales o hasta tomar el control del sistema.

4- “Lord Peña”, el hacker detrás de Chilango Leaks

Ignacio Gómez Villaseñor señala que fue el hacker conocido como “Lord Peña” el que estuvo detrás del Chilango Leaks, pues logró pasar los sistemas de seguridad de dos mil 300 cuentas de correo electrónico del gobierno de la CDMX.

Incluso pudo entrar a las cuentas de diferentes dependencias y organismos autónomos que tienen el dominio “cdmx.gob.mx”.

De esta manera, tomó control de todas ellas, entró a los mensajes enviados y recibidos, y hasta pudo enviar correos desde las cuentas del gobierno capitalino.

5- ¿Cómo se supo del hackeo?

Pues este pasado lunes 1 de abril, por medio de diferentes publicaciones en Twitter (aún nos resistimos a llamarla “X”), quedó exhibido la poca seguridad cibernética que tiene el gobierno de la CDMX, ya que se compartieron capturas de pantalla de algunas de las cuentas de correo electrónico hackeadas.

Hackers comparten información
Foto: Getty Images

Luego estas publicaciones en redes sociales desaparecieron, peeero… ya todos se habían enterado del ataque a las autoridades capitalinas.

6- ¿Qué hay en estos correros electrónicos filtrados?

El periodista de Publimetro México señala que el hacker “Lord Peña” descargó unos 1.4 terabytes de correos electrónicos de dos mil 300 cuentas de funcionarios del gobierno de la CDMX.

Todos ellos con información y conversaciones sobre los protocolos utilizados durante la pandemia de COVID-19, datos sobre autorizaciones de obras en la Ciudad de México, presupuestos, así como de otros temas correspondientes a las autoridades capitalinas.

Sólo para que se den una idea, el hacker consiguió mensajes recibidos y enviados por funcionarios del Museo de Arte Popular, de la Procuraduría Social, de la Secretaría de Obras y Servicios, del DIF, también del Consejo de Evaluación de la Ciudad de México; así como de diferentes secretarías capitalinas, como de la de Finanzas, Medio Ambiente, Educación, Ciencia, Tecnología e Innovación, del Heroico Cuerpo de Bomberos y obviamente de las 16 alcaldías de la CDMX, entre otras dependencias más.

UNAM y cubrebocas: ¿Cuál es la situación del COVID según la Secretaría de Salud en México?
Foto: Andrea Murcia-Cuartoscuro.

Ya para acabar, “Lord Peña” comentó a Ignacio Gómez Villaseñor que tenía acceso total a las cuentas de los funcionarios capitalinos: “Sí, tengo acceso total. Como es mucha información, apenas la estoy analizando”.

¿Cuántos datos reveladores del gobierno de la CDMX se darán a conocer en los próximos días después del ataque cibernético que sufrieron con el “Chilango Leaks”?

Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com

Me llamo Erick Ponce y trabajo en Sopitas.com desde el 2020. De hecho, entré justo un mes antes de que se decretara la pandemia de COVID-19; pero bueno, este no es el lugar para deprimirlos. Antes colaboré...

Comentarios

Comenta con tu cuenta de Facebook