El sitio oficial del Poder Judicial de la Ciudad de México cayó en la madrugada del 2 de agosto tras un hackeo perpetrado por el grupo de ciberatacantes conocido como Mexican Mafia. Este grupo puso a la venta bases de datos con información de casos o demandas judiciales de más de 300 mil usuarios, principalmente abogados que operan en la capital del país.
Como prueba de su acceso a los sistemas del Poder Judicial capitalino, los atacantes publicaron el código fuente de al menos dos bases de datos, incluyendo cuentas y contraseñas. Entre esta información se encuentra la del Sistema Integral de Consulta de Resoluciones (SICOR), el cual ha quedado inaccesible para los litigantes debido a que el sitio no se encuentra activo tras el ataque.
Datos Confidenciales Expuestos
El grupo habría obtenido datos confidenciales sobre miles de demandados y demandantes de pensiones, así como información sobre reclamos y recibos. Desde inicios de 2024, Mexican Mafia ha llevado a cabo hackeos confirmados a diferentes instituciones de gobierno, y su líder, conocido bajo el alias Pancho Villa, ha lanzado advertencias públicas y amenazado con revelar toda la información obtenida si no se logra vender en 72 horas.
Entrevista con Pancho Villa
En una entrevista exclusiva, Pancho Villa compartió detalles sobre el ataque y sus motivaciones. Al ser cuestionado sobre cómo fue el hackeo al TSJCDMX y cómo se percató de que eran vulnerables, respondió:
— Primero fue entender cada uno de sus sistemas viejos. No recibían actualizaciones desde SICOR, exhortos, su sistema de citas OPC. Realmente fue fácil entrar a toda la red; tienen una segmentación básica, no tienen ningún tipo de AV que identifique RCE, su Cloudflare es inservible, me lo comí en 2 minutos. La escalación de privilegios fue sencilla porque su sistema operativo estaba viejísimo, todo es una mierda.
Al preguntarle sobre la ciberseguridad del TSJCDMX en comparación con otras instituciones, Pancho Villa afirmó:
— Sí. Ha sido uno de los ataques que me ha llevado menos tiempo realizar, tanto en escalación de privilegios como pivoting en la red.
En cuanto al tiempo que le llevó realizar el ataque y si tiene acceso a todas las bases alojadas en el sitio, explicó:
— Fueron aproximadamente de 10 a 15 minutos realmente. Sí, tengo acceso a todo. No he podido replicar todo por la cantidad de espacio que requiere; son miles de TB de información, pero lo importante lo tengo.
Finalmente, al preguntarle sobre sus motivaciones para vender las bases de datos y si ya han sido adquiridas, respondió:
— Sí. Ellos tienen un datacenter interconectado, usan sistemas de respaldos constantemente. Al ser información de valor, busco un poco de ambas. Por eso es que es demasiada información.
El ataque al Poder Judicial de la Ciudad de México pone en evidencia las deficiencias en la ciberseguridad de instituciones gubernamentales y la necesidad urgente de mejorar sus sistemas de protección para evitar futuras vulneraciones.
Por Amanda Pérez
Comments