Ciberataque al Gobierno de la Ciudad de México expone 2.1 millones de correos confidenciales

El gobierno de la Ciudad de México ha sido blanco de un devastador ciberataque que ha dejado expuestos más de 2.1 millones de correos electrónicos confidenciales pertenecientes a servidores públicos. El ataque, perpetrado por hackers del grupo Mexican Mafia, explotó una vulnerabilidad conocida desde 2019 en la suite de colaboración Zimbra, a pesar de los reiterados avisos sobre su seguridad.

La vulnerabilidad, identificada como CVE-2019-9670, fue inicialmente reportada por el Instituto Nacional de Estándares y Tecnología (NIST) y calificada como crítica por el Instituto Nacional de Ciberseguridad de España (Incibe). Este defecto en Zimbra permitió al hacker conocido como ‘Lord Peña’ infiltrarse en los sistemas gubernamentales, comprometiendo más de 2,300 cuentas de correo electrónico.

Lord Peña, quien ha estado activo en una serie de ciberataques recientes, ha demostrado ser un agente de amenaza significativo. Además del ataque al gobierno de la Ciudad de México, ha sustraído información sensible de instituciones como el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la Universidad Nacional Autónoma de México (UNAM), así como también ha revelado vulnerabilidades en el Servicio de Administración Tributaria (SAT) y ofrecido acceso a los servidores internos del Órgano de Fiscalización Superior del estado de Veracruz (ORFIS).

Este incidente resalta la creciente amenaza de ciberataques y la importancia de la seguridad cibernética en las instituciones gubernamentales y empresariales. Se requiere una acción inmediata para abordar estas vulnerabilidades y proteger los datos sensibles de posibles violaciones en el futuro.

Por Omar Carmona

Compartir en WhatsApp

Compartir en Telegram