Tras la minimización por parte del gobierno de la Ciudad de México a la información filtrada por el hacker «Lord Peña» del grupo Mexican Mafia, este ha decidido liberar otros 158 GB de información confidencial. Se trata de un total de 459,279 archivos, principalmente correos electrónicos, de miles de...
abril 9, 2024
Tras la minimización por parte del gobierno de la Ciudad de México a la información filtrada por el hacker «Lord Peña» del grupo Mexican Mafia, este ha decidido liberar otros 158 GB de información confidencial. Se trata de un total de 459,279 archivos, principalmente correos electrónicos, de miles de cuentas del gobierno local.
El origen de Chilango Leaks
El pasado 2 de abril, Publimetro México dio a conocer la vulneración de los archivos en un megahackeo denominado Chilango Leaks. En un inicio, el hacker «Lord Peña» puso a la venta la información; sin embargo, tras la publicación en este medio, decidió liberar 20 GB de datos y este 8 de abril, otros 158 GB de correos electrónicos, que incluyen tanto texto como documentos en formato PDF.
Contenido de la filtración
De acuerdo con una primera revisión de los archivos realizada por Publimetro México, en los correos electrónicos se encuentran mensajes enviados y recibidos de dependencias y organismos autónomos como el Heroico Cuerpo de Bomberos (HCB), la Secretaría de Obras y Servicios (Sobse), la Secretaría de Finanzas, entre muchas otras.
Entre los archivos filtrados se pueden encontrar documentos como:
Vulnerabilidad y acceso a la información
El hacker logró extraer los archivos del servidor Zimbra después de acceder a través de una vulnerabilidad que se había advertido desde 2019 a nivel global. La misma vulnerabilidad fue utilizada por el grupo Guacamaya para obtener los «Guacamaya Leaks» de la Secretaría de la Defensa Nacional (Sedena).
Aunque Publimetro México no ha encontrado información sobre el desplome de la Línea 12 del Metro en los 400 GB disponibles, el especialista en ciberseguridad Víctor Ruiz, de la firma SILIKN, asegura que en estos correos confidenciales también se encuentra información sobre el accidente ocurrido el 3 de mayo de 2021.
Magnitud del ataque y riesgo latente
La vulneración total de los archivos obtenidos por el hacker de Mexican Mafia asciende a 2.1 millones de archivos extraídos de 2,300 cuentas de correo electrónico de prácticamente todas las dependencias del gobierno de la Ciudad de México.
La firma de Víctor Ruiz ha advertido que al menos una veintena de dependencias del gobierno local y federal podrían ser vulnerables a un ataque similar debido a que presentan la misma vulnerabilidad en su sistema Zimbra, sin actualizarlo para evitar la obtención ilegal de información.
Repercusiones y posibles consecuencias
La filtración de Chilango Leaks representa un duro golpe para la administración de la Ciudad de México, ya que expone información sensible y pone en tela de juicio la seguridad informática del gobierno. Se espera que en los próximos días se den a conocer más detalles sobre el contenido de los archivos filtrados y las posibles consecuencias para los funcionarios involucrados.
Fuente: Publimetro