Cdmx, agosto 08 de 2024.
Explicó que el archivo CSV contiene 277,955 registros con las siguientes columnas relevantes: correos electrónicos, contraseñas (aparentemente cifradas) y nombres de los usuarios. Tras un análisis detallado, se identificaron 162,439 direcciones de correo únicas y 146,532 contraseñas únicas, lo que sugiere que muchos registros son duplicados.
Aunque la mayoría de los correos parecen ser de abogados que utilizan los sistemas del PJCDMX, la filtración también afecta a varios funcionarios de gobierno, ya que se vulneraron las credenciales de acceso de al menos 598 usuarios con la extensión ".gob.mx".
Entre los principales afectados se encuentran usuarios del Poder Judicial del Estado de México, del IMSS, del Tribunal Superior de Justicia de la CDMX y del ISSSTE. También hay cuentas vulneradas que pertenecen a Instituciones como Banjercito, el Senado de la República, la Suprema Corte de Justicia de la Nación, entre muchas otras más.
Igualmente, entre las víctimas se encuentran usuarios de instituciones educativas como la UNAM, con más de 1,192 accesos filtrados, así como la Universidad Panamericana, el IPN y la Universidad Milenium.
""El silencio ante la vulneración a la base de datos del @PJCDMX es tremenda.
Aún y cuando algunos abogados ya cambiamos contraseñas, sabemos que la información personal de clientes y de los asuntos, están en manos de otros.
¿Lo peor? El SICOR ni siquiera funciona.
— Nayib Nava (@imnayibnava) August 6, 2024"".
Mientras tanto "Mexican Mafia" dio un ultimátum de 72 horas para vender las bases de datos robadas, amenazando con revelar toda la información si no lograban una venta, al no recibir respuesta cumplieron su amenaza y comenzaron a publicar fragmentos del código fuente, poniendo en riesgo la seguridad del máximo tribunal capitalino.
Pedro Moreno
* Estos ciberatacantes filtraron datos personales de más de 162,439 mil abogados.
* Estos ciberatacantes filtraron datos personales de más de 162,439 mil abogados.
El grupo de hackers denominado "Mexican Mafia" cumplió su amenaza y filtró información confidencial del Poder Judicial de la Ciudad de México tras no recibir el pago exigido por dichos datos.
Durante un foro de hackers, "Mexican Mafia" publicó el código fuente del sistema de citas y las credenciales de acceso de miles de usuarios, principalmente abogados.
Un hacker que se hace llamar "Pancho Villa", líder del grupo de ciberatacantes, detalló que con esta información es posible revisar cualquier tipo de reclamación, citas, actuarios, pensiones, vales, entre otros datos de miles de expedientes judiciales en la Ciudad de Mexico.
Un hacker que se hace llamar "Pancho Villa", líder del grupo de ciberatacantes, detalló que con esta información es posible revisar cualquier tipo de reclamación, citas, actuarios, pensiones, vales, entre otros datos de miles de expedientes judiciales en la Ciudad de Mexico.
Asi mismo, este pirata cibernetico previamente había advertido que esta filtración es solo una parte de la información a la que pudo acceder, tras vulnerar los sistemas del PJCDMX y que ascendería a miles de terabytes.
Además, "Pancho Villa" publicó un documento con los usuarios y contraseñas de 162,439 personas y que, según el atacante, afecta directamente al sistema de citas de la Oficialía de Partes Común y de las citas a los Juzgados, permitiendo a cualquier persona con acceder a todo el historial de cada uno de los usuarios registrados.
Además, "Pancho Villa" publicó un documento con los usuarios y contraseñas de 162,439 personas y que, según el atacante, afecta directamente al sistema de citas de la Oficialía de Partes Común y de las citas a los Juzgados, permitiendo a cualquier persona con acceder a todo el historial de cada uno de los usuarios registrados.
Explicó que el archivo CSV contiene 277,955 registros con las siguientes columnas relevantes: correos electrónicos, contraseñas (aparentemente cifradas) y nombres de los usuarios. Tras un análisis detallado, se identificaron 162,439 direcciones de correo únicas y 146,532 contraseñas únicas, lo que sugiere que muchos registros son duplicados.
Aunque la mayoría de los correos parecen ser de abogados que utilizan los sistemas del PJCDMX, la filtración también afecta a varios funcionarios de gobierno, ya que se vulneraron las credenciales de acceso de al menos 598 usuarios con la extensión ".gob.mx".
Entre los principales afectados se encuentran usuarios del Poder Judicial del Estado de México, del IMSS, del Tribunal Superior de Justicia de la CDMX y del ISSSTE. También hay cuentas vulneradas que pertenecen a Instituciones como Banjercito, el Senado de la República, la Suprema Corte de Justicia de la Nación, entre muchas otras más.
Igualmente, entre las víctimas se encuentran usuarios de instituciones educativas como la UNAM, con más de 1,192 accesos filtrados, así como la Universidad Panamericana, el IPN y la Universidad Milenium.
La mayoría de las cuentas, alrededor de 127,074 son privadas con la extensión de Gmail y 86,092 de Hotmail, seguidas de otros proveedores como Yahoo, Outlook, entre otros.
Trascendió que el sitio oficial del Poder Judicial de la Ciudad de México fue atacado cibernéticamente a principios de agosto, y desde entonces cientos de abogados han reclamado la falla en los servicios de la página.
Trascendió que el sitio oficial del Poder Judicial de la Ciudad de México fue atacado cibernéticamente a principios de agosto, y desde entonces cientos de abogados han reclamado la falla en los servicios de la página.
Mexican Mafia se atribuyó este ataque, amenazando con revelar información si no se cumplían sus demandas.
Ante esta situación, los afectados han dado sus puntos de vista en redes sociales, como por ejemplo el de una usuaria que firma como Nayib Nava:
""El silencio ante la vulneración a la base de datos del @PJCDMX es tremenda.
Aún y cuando algunos abogados ya cambiamos contraseñas, sabemos que la información personal de clientes y de los asuntos, están en manos de otros.
¿Lo peor? El SICOR ni siquiera funciona.
— Nayib Nava (@imnayibnava) August 6, 2024"".
Por su parte, el ciberatacante "Pancho Villa" explicó que el ataque fue posible debido a la "deficiente ciberseguridad del PJCDMX", con sistemas operativos obsoletos y configuraciones inadecuadas. ademas destacó que obtuvo acceso completo a la información en tan solo 10 a 15 minutos.
Mientras tanto "Mexican Mafia" dio un ultimátum de 72 horas para vender las bases de datos robadas, amenazando con revelar toda la información si no lograban una venta, al no recibir respuesta cumplieron su amenaza y comenzaron a publicar fragmentos del código fuente, poniendo en riesgo la seguridad del máximo tribunal capitalino.
Al respecto, el periódico Publimetro México
hablo con Víctor Ruiz, Instructor Certificado en Ciberseguridad y fundador de SILIKN, quien criticó que las autoridades evaden este tipo de incidentes: "Los ignoran sin comprender que estas acciones, en lugar de erradicarlos, fomentan más estos actos delictivos".
El instructor señaló que el Gobierno no está otorgando a la ciberseguridad la importancia que requiere en la actualidad:
hablo con Víctor Ruiz, Instructor Certificado en Ciberseguridad y fundador de SILIKN, quien criticó que las autoridades evaden este tipo de incidentes: "Los ignoran sin comprender que estas acciones, en lugar de erradicarlos, fomentan más estos actos delictivos".
El instructor señaló que el Gobierno no está otorgando a la ciberseguridad la importancia que requiere en la actualidad:
"El punto crítico no es solo que los delincuentes vulneren los sistemas gubernamentales, sino que realmente está en riesgo la información y la privacidad de los ciudadanos".
El especialista indicó que este tipo de incidentes genera desconfianza, caos e incertidumbre, ya que los ciudadanos se mostrarán reacios a compartir su información personal con un Gobierno que cuenta con controles de seguridad deficientes:
El especialista indicó que este tipo de incidentes genera desconfianza, caos e incertidumbre, ya que los ciudadanos se mostrarán reacios a compartir su información personal con un Gobierno que cuenta con controles de seguridad deficientes:
Para concluir, Víctor Ruiz puntualizó:
"Estarán obligados a proporcionar esa información para poder realizar trámites y acceder a servicios necesarios. Esta paradoja tendrá repercusiones significativas y obstaculizará el progreso de la sociedad".