Un hacker, que se identifica como Scorpion, expuso en internet miles de datos confidenciales del Centro de Inteligencia y Comunicación de Hidalgo (C5i). La filtración incluye archivos sensibles sobre investigaciones y solicitudes de videograbaciones, así como datos de vehículos investigados.
Scorpion declaró en su mensaje: “Hoy les traigo un regalo: información que hackeé del Centro de Inteligencia y Comunicación de Hidalgo”.
Según el atacante, después de acceder a los sistemas del C5i, extrajo datos de usuarios de APIs vulnerables, que incluyen informes policiales en tiempo real, robos de vehículos y otros datos confidenciales de los usuarios: “Pueden revisar las fechas de registro y ver que obtuve los datos de hoy”.
Además, Scorpion advirtió sobre la vulnerabilidad del sistema de cámaras de vigilancia callejera:
“Nos permite rastrear en tiempo real vehículos marcados para investigaciones en curso y vehículos de criminales conocidos, además de eliminarlos o añadir los nuestros”.
— Scorpion
Hasta las 15:55 horas del jueves 11 de abril, al menos 83 personas habían descargado la información filtrada, la cual estaba disponible gratuitamente en internet. Por razones de seguridad, Publimetro México no proporcionará la dirección del sitio donde se pueden encontrar estos datos.
Los archivos filtrados ocupan casi 2 gigabytes y están organizados en tres carpetas denominadas “archivos confidenciales”, “archivos usuarios” y “datos json”.
Confirmación del ataque
Una revisión preliminar de los archivos, realizada por Publimetro México, reveló que estos efectivamente contienen denuncias presentadas ante el ministerio público, las cuales requieren información del C5i para seguir con las investigaciones correspondientes.
En estos documentos se incluye el número de carpeta de investigación, destinatario del oficio, y detalles de la denuncia, entre otros datos. También se encontraron quejas contra policías registradas por la Comisión de Derechos Humanos del Estado de Hidalgo, con información completa de los denunciantes y, en algunos casos, de los presuntos delincuentes.
Asimismo, se verificaron fotografías y videos de reportes ciudadanos, algunos de los cuales muestran el interior de las instalaciones del Centro de Inteligencia y Comunicación de Hidalgo.
Los archivos también contienen un registro específico del tipo de delito reportado, el nombre del denunciante y otros datos personales como teléfono, dirección, tipo de vehículo y placa, dependiendo del reporte, lo que vulnera los datos personales de las personas que denunciaron.
Gobierno de Hidalgo desmiente el hackeo
Por su parte y respecto la noticia del hackeo, el Gobierno de Hidalgo emitió este jueves un comunicado oficial que este medio reproduce en su totalidad.
“Respecto a una nota publicada por Publimetro México el pasado 10 de abril del año en curso, firmada por el editor general de ese medio, Ignacio Gómez Villaseñor, que asegura que un hacker filtró miles de datos del Centro de Control, Comando, Comunicaciones, Cómputo, Coordinación e Inteligencia (C5i) de Hidalgo, la Secretaría de Seguridad Pública del Estado de Hidalgo aclara que:
• La información es falsa, ya que luego de un análisis riguroso se confirmó que en ningún momento han sido vulneradas las bases de datos del C5i.
• Los supuestos datos proporcionados y de los cuales no se mencionó la fuente directa, corresponden a la administración pasada, que prácticamente está disponible de manera pública, lo que indicaría que se trata de una estrategia de desprestigio planeada.
• El último intento de robo de información se registró en la administración anterior en el año 2022, que provocó se reforzaran las medidas de ciberseguridad, la documentación que presenta el medio es papelería antigua y sin demostrar la existencia de la disponibilidad de datos aludidos.
• Los estándares de seguridad informática del C5i se encuentran basados en los más estrictos protocolos de la industria y se realiza un monitoreo permanente de seguridad informática a fin de prevenir ataques, sin que a la fecha los diferentes niveles de seguridad hayan sido vulnerados. Además, de manera semanal, se emite un reporte de posibles amenazas digitales.
• Cabe mencionar que las solicitudes a plataformas web provenientes de otros países se encuentran restringidas.
• Hasta el momento no hay evidencia que confirme la existencia de accesos no autorizados, ni de sustracción de información a la base de datos del C5i. Por lo que se solicita se haga público este desmentido en igualdad de condiciones, difusión y formatos”.
Respuesta del editor general
1. La información publicada originalmente este miércoles 10 de abril en la nota titulada ¡Cae sistema de seguridad! Hacker filtra miles de datos del C5i de Hidalgo es completamente CIERTA y fue verificada antes de su publicación.
2. Los datos que fueron vulnerados y filtrados a foros de hackers en Internet no solo corresponden al periodo de la administración anterior, como argumenta la Secretaría de Seguridad Pública de Hidalgo en su desmentido. Existen pruebas de que el último registro robado, que incluye varios datos personales, se realizó a las 03:29 horas del 10 de abril de 2024.
3. Como se especifica en la nota, la fuente no fue revelada con el objetivo de evitar que personas no autorizadas puedan acceder a dicha base de datos, pues la información es sensible y es posible que la misma sea utilizada incluso para cometer delitos como extorsión o usurpación de identidad.
4. Es completamente FALSO que la publicación se trate de una “estrategia de desprestigio planeada”, como sugiere el desmentido de la Secretaría de Seguridad Pública del estado. En fechas recientes he publicado diversas notas sobre vulneraciones de hackers sin distinción política.
5. Desconozco las medidas que haya tomado la dependencia responsable de la seguridad del estado para garantizar la protección de sus sistemas; sin embargo, reitero que la información hackeada existe y ya fue descargada por al menos un centenar de personas.
6. En caso de que la Secretaría de Seguridad Pública de Hidalgo no pueda hallar la información vulnerada, que ya es pública y que circula en foros sin ninguna restricción, me pongo a su disposición para ayudarles con las instrucciones adecuadas para que puedan hallar dichos datos.
