Las filtraciones del Guacamaya Leaks en 2022 demostraron que no hay encriptación que valga.
✍?Alejandro Moguel
Antes eran filtraciones periodísticas de información que podía corroborarse y que terminaba dañando la imagen pública de tal o cual funcionario público, partidos políticos o gobernantes en funciones.
Traían consecuencias. Tiraban candidaturas a puestos de elección popular o hacían caer gobernadores, presidentes municipales o cualquier otro funcionario público de distinto rango. Hoy las cosas son distintas. La guerra es cibernética. ¿Quién dijo que los archivos digitales súper secretos, de los gobiernos de los tres órdenes, federal, estatal o municipales, no eran vulnerables? ¿Acaso estar encriptados los protege de cualquier ciberataque?
Las filtraciones del Guacamaya Leaks en 2022 demostraron que no hay encriptación que valga. Un experto en temas digitales me comentó una vez que todo aquel mecanismo digital creado como una novedad, siempre tendrá otra creación que lo vulnerará. Dicho de otra forma: siempre habrá un antídoto para cualquier tipo de ponzoña.
Todo eso viene a cuento, porque ayer jueves quedó al descubierto que alrededor de 2.1 millones de correos confidenciales de más de dos mil cuentas de servidores públicos del gobierno de la Ciudad de México, en una filtración conocida como Chilango Leaks, fueron puestos a la venta por el grupo de hackers Mexican Mafia.
Contrario a lo que ocurrió con los Guacamaya Leaks, donde el grupo Guacamaya filtró seis terabytes de correos de la Secretaría de la Defensa Nacional (Sedena) en 2022, sin costo, en esta ocasión el hacker denominado Lord Peña decidió ofertar, al mejor postor, la base de datos en línea.
Aunque el pirata cibernético, autor de diversos ataques a dependencias gubernamentales en las últimas semanas, había amenazado con poner a la venta dicha información desde el pasado miércoles 02 de abril de 2024 fue hasta la madrugada de este jueves 4 de abril que se hizo el anuncio oficial para la venta. El portal de internet Publimetro México ya había revelado ese robo de datos.
“Estamos ofreciendo aproximadamente 1.3 TB de correos electrónicos del gobierno de la Ciudad de México, del sitio www.cdmx.gob. mx”, señala Lord Peña en su publicación dentro de la página Breach Forums, donde en enero de 2024 otro hacker filtró la información de los reporteros que acuden a las conferencias matutinas del presidente Andrés Manuel López Obrador.
El ciberatacante pidió a los interesados que hagan sus ofertas. Precisó que la información es de correos enviados y recibidos entre 2015 y 2024 y aclaró que acepta que la negociación para comprar esta base de datos se realice a través de un mediador externo.
Recordemos que el 02 de abril de 2024, Publimetro México informó que el Gobierno de la Ciudad de México había sido objeto de un ataque por parte del hacker conocido como Lord Peña, quien forma parte del grupo denominado Mexican Mafia.
Este ciberataque explotó una flaqueza que había sido reportada públicamente desde 2019. Como consecuencia, logró comprometer un total de dos mil 300 cuentas de correo electrónico pertenecientes al gobierno capitalino.
La intromisión se realizó a través de una vulnerabilidad en la suite de colaboración Zimbra, reportada como crítica por el Instituto Nacional de Estándares y Tecnología desde hace cinco años, lo que permitió a Mexican Mafia infiltrarse en el sistema de correos electrónicos.
Asimismo, esta vulneración se suma a una serie de acciones perpetradas por Lord Peña, quien recientemente sustrajo más de 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM. De igual manera, ha revelado vulnerabilidades en el sitio web del Servicio de Administración Tributaria (SAT) y ofreció acceso a los servidores internos del Órgano de Fiscalización Superior del estado de Veracruz.
La magnitud del ataque al gobierno de la Ciudad de México representa casi una cuarta parte del ocurrido con la Sedena en los llamados Guacamaya Leaks.
Horas después de que puso a la venta la base de datos robada del Gobierno de la Ciudad de México, el hacker realizó una nueva publicación en el sitio Breach Forums en la que filtra, de forma gratuita, 20 gigabytes de los 1.3 terabytes de información.
Como prueba de la filtración, incluye una captura con correos enviados a diferentes cuentas del Heroico Cuerpo de Bomberos de la Ciudad de México, principalmente dirigidos al control de gestión.
Al mismo tiempo, el grupo de hackers autollamados “Mexican Mafia” dejó en ridículo al gobierno de Salomón Jara, especialmente a los integrantes del Gabinete de Seguridad, quienes habían negado el hackeo a los servidores de la Secretaría de Seguridad y Protección Ciudadana de Oaxaca (SSPCO) y el robo de una base de datos con 2 millones 935 mil líneas de información sensible que data de 2007 hasta 2024.
Durante la madrugada de este 3 de abril de 2024, “Pancho Villa”, el líder del grupo de hackers irrumpió el sitio web oficial del Gobierno de Oaxaca e insertó una imagen de su agrupación. Este acto fue realizado para confirmar el hackeo a dichos servidores y responder al desmentido del gobierno de Jara del 31 de marzo donde éste negaba el hackeo y el robo de información a los servidores de la Secretaría de Seguridad y Protección Ciudadana.
Hasta las 08 am de este 03 de abril, la imagen permanecía activa en el sitio, desafiando los sistemas de seguridad informática de Oaxaca, como pudieron confirmar varios medios al acceder al enlace desde varios dispositivos móviles.
El desmentido del gobierno oaxaqueño tuvo lugar un día después de que Publimetro México había publicado que Pancho Villa había puesto a la venta 17 años de datos de la corporación policiaca en el sitio Breach Forums, incluyendo más de 2.9 millones de líneas de datos de la secretaría. La tarea siguiente será descifrar toda la información y clasificar todo aquello que revele secretos gubernamentales que constituyan errores que afecten a la sociedad y a la moral pública de los políticos.
alexmoguels@hotmail.com
Discussion about this post