Sopitas.- ¿Se enteraron? Hackers filtraron millones de correos confidenciales de miles de cuentas de servidores públicos del gobierno de la CDMX en lo que se ha llamado el “Chilango Leaks”, por lo que acá les queremos contar todo lo que sabemos al respecto de este ataque cibernético.
Chilango Leaks
De acuerdo con el periodista Ignacio Gómez Villaseñor, aunque desde 2019 se le advirtió al gobierno de la CDMX de un posible ataque cibernético, no se protegieron bien y hackers filtraron millones de correos confidenciales de varios de sus funcionarios en algo que se nombró “Chilango Leaks”.
1- Mexican Mafia detrás del ataque
Según los primeros datos obtenidos, los hackers que habrían filtrado 2.1 millones de correos confidenciales de dos mil cuentas de servidores públicos del gobierno de la CDMX pertenecerían al grupo conocido como Mexican Mafia.
Así es; este grupo estaría conformado por diferentes hackers como “Lord Peña”, “Pancho Villa” y “Buda”, que ya antes han difundido sus ataques cibernéticos a dependencias del gobierno mexicano. Por ejemplo, a la Secretaría de Seguridad y Protección Ciudadana de Oaxaca y al mismísimo gobierno capitalino.
2- Se les advirtió desde hace 5 años
Como les contábamos aquí arriba, desde 2019 se le advirtió al gobierno de la Ciudad de México por un posible ataque cibernético a sus correos electrónicos, archivos y más documentos gubernamentales y confidenciales.
Sí, fue justo el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), el que le avisó al gobierno capitalino que existía una vulnerabilidad crítica en la suite de colaboración Zimbra, la cual es usada por muchas compañías y gobiernos para administrar correos electrónicos, contactos, tareas y almacenamiento de archivos.
De hecho, también el Instituto Nacional de Ciberseguridad de España (INCIBE) les mencionó que esta vulnerabilidad era crítica.
3- ¿Cómo hackearon al gobierno de la CDMX?
El Instituto Nacional de Ciberseguridad de España explica que una de las versiones de Zimbra presentaba una vulnerabilidad nombrada CVE-2019-9670, y que estaba representaba un riesgo de inyección de entidad externa XML (XXE).
Sí, de acuerdo con esta organización, esta vulnerabilidad sirve como una especie de ventana por donde un hacker puede meterse al sistema de correos electrónicos sin permiso.
Por esta razón, se pueden dar diferentes ataques cibernéticos para robar documentos confidenciales o hasta tomar el control del sistema.
4- “Lord Peña”, el hacker detrás de Chilango Leaks
Ignacio Gómez Villaseñor señala que fue el hacker conocido como “Lord Peña” el que estuvo detrás del Chilango Leaks, pues logró pasar los sistemas de seguridad de dos mil 300 cuentas de correo electrónico del gobierno de la CDMX.
Incluso pudo entrar a las cuentas de diferentes dependencias y organismos autónomos que tienen el dominio “cdmx.gob.mx”.
De esta manera, tomó control de todas ellas, entró a los mensajes enviados y recibidos, y hasta pudo enviar correos desde las cuentas del gobierno capitalino.
5- ¿Cómo se supo del hackeo?
Pues este pasado lunes 1 de abril, por medio de diferentes publicaciones en Twitter (aún nos resistimos a llamarla “X”), quedó exhibido la poca seguridad cibernética que tiene el gobierno de la CDMX, ya que se compartieron capturas de pantalla de algunas de las cuentas de correo electrónico hackeadas.
Luego estas publicaciones en redes sociales desaparecieron, peeero… ya todos se habían enterado del ataque a las autoridades capitalinas.
6- ¿Qué hay en estos correros electrónicos filtrados?
El periodista de Publimetro México señala que el hacker “Lord Peña” descargó unos 1.4 terabytes de correos electrónicos de dos mil 300 cuentas de funcionarios del gobierno de la CDMX.
Todos ellos con información y conversaciones sobre los protocolos utilizados durante la pandemia de COVID-19, datos sobre autorizaciones de obras en la Ciudad de México, presupuestos, así como de otros temas correspondientes a las autoridades capitalinas.
Sólo para que se den una idea, el hacker consiguió mensajes recibidos y enviados por funcionarios del Museo de Arte Popular, de la Procuraduría Social, de la Secretaría de Obras y Servicios, del DIF, también del Consejo de Evaluación de la Ciudad de México; así como de diferentes secretarías capitalinas, como de la de Finanzas, Medio Ambiente, Educación, Ciencia, Tecnología e Innovación, del Heroico Cuerpo de Bomberos y obviamente de las 16 alcaldías de la CDMX, entre otras dependencias más.
Ya para acabar, “Lord Peña” comentó a Ignacio Gómez Villaseñor que tenía acceso total a las cuentas de los funcionarios capitalinos: “Sí, tengo acceso total. Como es mucha información, apenas la estoy analizando”.
¿Cuántos datos reveladores del gobierno de la CDMX se darán a conocer en los próximos días después del ataque cibernético que sufrieron con el “Chilango Leaks”?