Hackean al TSJCDMX: Mexican Mafia vulneró datos confidenciales de miles de demandados

La seguridad cibernética en México ha recibido un golpe devastador tras la revelación de que el grupo de hackers conocido como Mexican Mafia ha infiltrado el Tribunal Superior de Justicia de la Ciudad de México (TSJCDMX). Este ciberataque ha expuesto datos confidenciales de miles de demandados y beneficiarias de pensiones, así como información crítica de varios reclusorios capitalinos, provocando una crisis de seguridad sin precedentes y poniendo en jaque la confianza en las instituciones gubernamentales.

Desde principios de 2024, Mexican Mafia ha sido responsable de múltiples ciberataques dirigidos a instituciones gubernamentales y empresas privadas. En esta ocasión, la organización criminal ha llevado su ofensiva a un nuevo nivel al infiltrarse en el TSJCDMX. Según declaraciones publicadas en foros de hackers y plataformas de mensajería cifrada, el grupo afirma haber extraído datos confidenciales sobre demandados y demandantes de pensiones, incluyendo información detallada sobre reclamos y recibos.

La publicación de Mexican Mafia en estos foros anuncia la venta de bases de datos que contienen información detallada sobre cuentas de usuario, documentos legales y administrativos que abarcan un período de siete años. El líder del grupo, conocido bajo el alias Pancho Villa, asegura que la base de datos comprometida incluye información de más de 300,000 cuentas de usuarios, principalmente abogados que utilizan el sistema del TSJCDMX, con sus contraseñas cifradas.

Te puede interesar: Alerta en CDMX por nueva estafa en mensajes de texto por un supuesto "pago de multas"

La información abarca desde 2017 hasta 2024, e incluye detalles sensibles sobre el funcionamiento del tribunal, tales como reclamos legales, citas y asignaciones, información de actuarios, datos sobre pensiones y comprobantes de pago. El alcance del ataque y la cantidad de información comprometida resaltan la gravedad de la situación.

Para demostrar la veracidad de su afirmación, Pancho Villa mostró evidencia de poseer cerca de 14 bases de datos adicionales, incluyendo carpetas del Reclusorio Norte, Reclusorio Oriente y Reclusorio Sur, así como diversos oficios del Tribunal Superior de Justicia de la Ciudad de México. Esta información incluye los montos que deben pagar los demandados por pensiones, con nombres de los demandados, beneficiarias y empleados asignados a cada caso.

El historial de Mexican Mafia en ciberataques anteriores, como los llamados "Chilango Leaks" y las infiltraciones a la Policía de Oaxaca y al Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, subraya la amenaza constante que representan estos delincuentes cibernéticos. Su capacidad para acceder y exponer información crítica de múltiples entidades demuestra un nivel alarmante de habilidad y audacia.

En su publicación, el grupo no solo ofrece acceso a las bases de datos comprometidas, sino que también promete la capacidad de realizar cualquier operación en ellas, incluyendo lectura, modificación y eliminación de datos. Además, el hacker ofrece "Remote Code Execution" (RCE), una vulnerabilidad que permite ejecutar código de forma remota en el servidor afectado, lo cual es extremadamente peligroso ya que proporciona control total del servidor.

Te puede interesar: ¿SAT va contra clientes de BBVA y Citibanamex? La verdad tras la supuesta retención de dinero

También se menciona un exploit de ESXi, que permitiría comprometer el hipervisor y todas las máquinas virtuales que se ejecutan en él. La crítica función de los hipervisores en la gestión de máquinas virtuales hace que esta vulnerabilidad sea especialmente preocupante, ya que podría afectar gravemente la infraestructura tecnológica del TSJCDMX y otras instituciones.

El experto en ciberseguridad Víctor Ruiz, fundador de SILIKN, ha expresado su preocupación por este ataque. Según Ruiz, la inacción y la falta de respuesta adecuada del gobierno ante los ciberataques persistentes ponen en peligro la información personal de los ciudadanos. Destaca que la proximidad del fin de la actual administración agrava la situación, dejando una pesada carga para el próximo gobierno en términos de mejorar la ciberseguridad.

Ruiz advierte que si continúan las malas prácticas de la administración anterior, México podría enfrentar una situación extremadamente vulnerable en términos de ciberseguridad. Esta vulnerabilidad tendría un impacto negativo considerable en las inversiones, la generación de empleo, la productividad y la competitividad del país, rezagándolo frente a naciones que han avanzado en la mejora de sus prácticas de ciberseguridad y la implementación de planes nacionales efectivos.

El ciberataque al Tribunal Superior de Justicia de la Ciudad de México por parte de Mexican Mafia pone de manifiesto la fragilidad de la seguridad cibernética en el país y la urgencia de medidas correctivas. La exposición de datos confidenciales y la capacidad de los hackers para vender y manipular esta información subraya la necesidad de una respuesta contundente y coordinada para proteger a los ciudadanos y salvaguardar la integridad de las instituciones. 

Con información de Publimetro 

¡Ya puedes seguirnos en WhatsApp Channels y te invitamos a nuestro nuevo Newsletter completamente gratis!