Ciudad

Chilango Leaks: hackers cumplen amenaza contra el gobierno de CDMX y filtran millones de correos privados

Mexican Mafia puso a la venta más de 1.3 terabytes de información confidencial del Gobierno de la Ciudad de México

Chilango Leaks.
Chilango Leaks. Robaron información de todas las dependencias del gobierno local. (Foto: Especial)

Alrededor de 2.1 millones de correos confidenciales de más de dos mil cuentas de servidores públicos del gobierno de la Ciudad de México, en una filtración conocida como Chilango Leaks, fueron puestos a la venta por el grupo de hackers Mexican Mafia.

Contrario a lo que ocurrió con los Guacamaya Leaks, donde el grupo Guacamaya filtró seis terabytes de correos de la Secretaría de la Defensa Nacional (Sedena) en 2022, sin costo, en esta ocasión el hacker Lord Peña decidió ofertar la base de datos en línea.

Aunque el pirata cibernético, autor de diversos ataques a dependencias gubernamentales en las últimas semanas, había amenazado con poner a la venta dicha información desde el pasado miércoles 2 de abril de 2024 —cuando en Publimetro México se dio a conocer el robo de datos—, fue hasta la madrugada de este jueves 4 de abril que se hizo el anuncio oficial para la venta.

“Estamos ofreciendo aproximadamente 1.3 TB de correos electrónicos del gobierno de la Ciudad de México, del sitio www.cdmx.gob.mx”, señala Lord Peña en su publicación dentro de la página Breach Forums, donde en enero de 2024 otro hacker filtró la información de los reporteros que acuden a las conferencias matutinas del presidente Andrés Manuel López Obrador.

El ciberatacante además pidió a los interesados que hagan sus ofertas, precisó que la información es de correos enviados y recibidos entre 2015 y 2024 y aclaró que acepta que la negociación para comprar esta base de datos se realice a través de un mediador externo.

¿Qué son los Chilango Leaks?

El 2 de abril de 2024, Publimetro México informó que el Gobierno de la Ciudad de México había sido objeto de un ataque por parte del hacker conocido como Lord Peña, quien forma parte del grupo denominado Mexican Mafia.

Este ciberataque explotó una flaqueza que había sido reportada públicamente desde 2019. Como consecuencia, logró comprometer un total de 2,300 cuentas de correo electrónico pertenecientes al gobierno capitalino.

La intromisión se realizó a través de una vulnerabilidad en la suite de colaboración Zimbra, reportada como crítica por el Instituto Nacional de Estándares y Tecnología desde hace cinco años, lo que permitió a Mexican Mafia infiltrarse en el sistema de correos electrónicos.

Asimismo, esta vulneración se suma a una serie de acciones perpetradas por Lord Peña, quien recientemente sustrajo más de 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, así como reveló vulnerabilidades en el sitio web del Servicio de Administración Tributaria (SAT) y ofreció acceso a los servidores internos del Órgano de Fiscalización Superior del estado de Veracruz.

La magnitud del ataque al gobierno de la Ciudad de México representa casi una cuarta parte del ocurrido con la Sedena en los llamados Guacamaya Leaks.

Lord Peña filtra correos gratis

Horas después de que puso a la venta la base de datos robada del Gobierno de la Ciudad de México, el hacker realizó una nueva publicación en el sitio Breach Forums en la que filtra, de forma gratuita, 20 gigabytes de los 1.3 terabytes de información.

Como prueba de la filtración, incluye una captura con correos enviados a diferentes cuentas del Heroico Cuerpo de Bomberos de la Ciudad de México, principalmente dirigidos al control de gestión.

.
. .
DV Player placeholder

Tags


Lo Último