Durante la madrugada de este miércoles 3 de abril de 2024, Pancho Villa, líder del grupo de hackers Mexican Mafia, irrumpió el sitio web oficial del gobierno del estado de Oaxaca e insertó una imagen de su agrupación. Este acto ocurrió tras el desmentido de la Secretaría de Seguridad y Protección Ciudadana (SSPC) del 31 de marzo, negando el supuesto robo de información por parte de dicho grupo.
Hasta las 8:00 horas de este 3 de abril, la imagen permanecía activa en el sitio, desafiando los sistemas de seguridad informática, como pudo confirmar este medio al acceder al enlace desde varios dispositivos.
El desmentido del gobierno oaxaqueño tuvo lugar un día después de que se informó en Publimetro México que Pancho Villa había puesto a la venta 17 años de datos de la corporación policiaca en el sitio Breach Forums, incluyendo más de 2.9 millones de líneas de datos de la secretaría.
La SSPC emitió una declaración tras esta publicación:
“La Secretaría de Seguridad y Protección Ciudadana (SSPC) desmiente categóricamente el presunto robo masivo de información a la base de datos de la Policía Estatal de Oaxaca. Ante la noticia difundida en redes sociales, la SSPC reitera su compromiso con la protección de la información y privacidad de los datos almacenados en las plataformas digitales de esta dependencia y las corporaciones que la integran”.
Pancho Villa responde al desmentido de Oaxaca
En respuesta al desmentido, Pancho Villa realizó un ataque de defacing o defacement, una forma de vandalismo digital en la que alteró el contenido del sitio web sin autorización, dejando su marca e imagen que caracteriza a su grupo. Posteriormente señaló:
“A ver si ahora sí nos creen”.
Es relevante mencionar que, hasta la fecha, la publicación del hacker en Breach Forums sigue activa. Este sitio también ha sido el lugar de filtraciones de información confidencial, como los datos de los periodistas que asisten a las conferencias matutinas del presidente Andrés Manuel López Obrador y la presunta venta de información de 12 millones de personas registradas en el Portal del Empleo del gobierno federal, según informó Publimetro México en febrero de este año.
Ola de hackeos de Mexican Mafia
El grupo Mexican Mafia, responsable del ataque al gobierno de Oaxaca, ha llevado a cabo varios hackeos masivos en las últimas semanas que han tenido una gran repercusión pública. Estos incluyen los “Chilango Leaks”, con información confidencial de más de 2,300 cuentas del gobierno de la Ciudad de México, así como las vulnerabilidades encontradas en el sitio del Servicio de Administración Tributaria (SAT), que también buscó ser desmentido por la autoridad hacendaria, y el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM.
En el caso específico del hackeo a la SSPC de Oaxaca, cabe destacar que Pancho Villa optó por no vender la información, sino que la puso a disposición de cualquiera que tuviera créditos en el foro de hackeos. Entre los datos proporcionados se encuentran registros obtenidos de herramientas “Kardex” de la policía, registros de su plataforma y direcciones IP, MAC.
“Anteriormente la publiqué para venta; sin embargo, los ‘interesados’ eran puros investigadores, así que decidí publicarla en Breach Forums, donde tiene un ‘costo’ en forma de créditos en el foro”, explicó el hacker cuando fue consultado por este medio de comunicación.
