El hacker conocido como ‘Lord Peña’, del grupo de hackeo Mexican Mafia, vendió los 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, que robó tras hallar una vulneración en un servidor.
Dicha información incluye correos electrónicos privados y datos sensibles como comprobantes de transferencias bancarias, contraseñas, números de cuentas, facturas, entre otros datos del Instituto que ofrece programas académicos como Ciencia e Ingeniería de la Computación, Ciencias Matemáticas, Especialización en Estadística Aplicada, Ciencias de la Tierra e Ingeniería.
Una sexta parte de Guacamaya Leaks
El 23 de marzo pasado, en Publimetro México se reveló que el hacker logró acceder a 2,076 carpetas que contenían más de dos millones de archivos (2,306,684 en total) de los servidores Zimbra, una plataforma que permite almacenar datos, pero que está asociada con múltiples incidentes de hackeo, como la del ataque a la Secretaría de la Defensa Nacional (Sedena) por parte del grupo Guacamaya.
En dicha publicación se expuso que ‘Lord Peña’ comprobó que accedió a la información exponiendo imágenes de correos electrónicos enviados por María del Rocío Sánchez Avillaneda, jefa del Departamento de Información de la Biblioteca del IIMAS, a Julia Bernuy, jefa del Departamento de Infraestructura y Soporte Tecnológico, así como comprobantes de depósitos y transacciones bancarias.
En ese entonces, durante una breve entrevista con Publimetro México, el hacker reveló que aún no había decidido qué hacer con la información y afirmó que no la había examinado completamente debido a su volumen, que representa casi una sexta parte de los seis terabytes extraídos por Guacamaya de la Sedena, igualmente desde un servidor Zimbra.
Sin embargo, el 25 de marzo, ‘Lord Peña’ publicó en el foro de comercialización de hackeos, Breach Forums, anunciando la venta de toda la información por tan solo 500 dólares. Para confirmar la autenticidad de la base de datos, Publimetro se puso nuevamente en contacto con ‘Lord Peña’, quien confirmó que él era el responsable de la venta de los datos del IIMAS de la UNAM.
En cuanto al tipo de información contenida en la base de datos hackeada, se reveló que incluye contraseñas, números de cuentas bancarias, facturas y otros datos. Además, ‘Lord Peña’ reconoció que ya había logrado vender la base de datos al menos a una persona.
“Efectivamente, soy yo el que está vendiendo los datos (...) Se logró concretar unas ventas”
