Después de que el gobierno de la Ciudad de México minimizó la información que liberó ‘Lord Peña’, del grupo Mexican Mafia, sobre sus archivos confidenciales —extraídos de su propio servidor—, el hacker decidió filtrar otros 158 GB de información de libre acceso.
Se trata de cerca de medio millón de archivos confidenciales —específicamente 459,279— que se encuentran dentro de correos electrónicos de miles de cuentas del gobierno local.
Cabe destacar que previamente el hacker había publicado, en el sitio Breach Forums, 20 GB de información gratuita de los 1.3 terabytes de datos que logró extraer del gobierno de la ciudad tras vulnerar su servidor Zimbra.
¿Qué son los Chilango Leaks?
Este medio de comunicación publicó desde el pasado 2 de abril la vulneración de los archivos en un megahackeo que se ha denominado Chilango Leaks. En un inicio, el hacker Lord Peña puso a la venta dicha información; sin embargo, posterior a la publicación en este medio de comunicación, decidió liberar los primeros 20 GB de datos y este 8 de abril, después de las declaraciones del gobierno capitalino, libó otros 158 GB de correos, que incluyen tanto texto como documentos en formato PDF.
De acuerdo con una primera revisión de los archivos realizada por Publimetro México, en los correos electrónicos se encuentran mensajes enviados y recibidos de dependencias y organismos autónomos como el Heroico Cuerpo de Bomberos (HCB), la Secretaría de Obras y Servicios (Sobse), la Secretaría de Finanzas, entre muchas otras.
Entre los archivos filtrados se pueden encontrar documentos como contestaciones de diversas dependencias a observaciones de la Contraloría por presuntos actos de corrupción. Asimismo, hay informes sobre el retraso de las obras, que incluso se llegan a adjudicar a eventos del presidente Andrés Manuel López Obrador, como en el caso de una renovación en el Bosque de Chapultepec.
Sobre la intromisión del hacker, cabe destacar que logró extraer los archivos del servidor Zimbra después de acceder a través de una vulnerabilidad que se había advertido desde 2019 a nivel global. Incluso esta misma vulnerabilidad fue la que utilizó el grupo Guacamaya cuando obtuvieron los ‘Guacamaya Leaks’ de la Secretaría de la Defensa Nacional (Sedena), con cerca de 6 terabytes de información.
Aunque no se ha encontrado dicha información en los 400 GB que se tienen disponibles, debido a una previa filtración del hacker Lord Peña, el especialista en ciberseguridad Víctor Ruiz, de la firma SILIKN, asegura que en estos correos confidenciales también se encuentra información sobre el desplome de la Línea 12 del Sistema de Transporte Colectivo (STC) Metro, ocurrido el 3 de mayo de 2021.
La vulneración total de los archivos obtenidos por el hacker de Mexican Mafia, que corresponde a los 1.3 terabytes de información, asciende a 2.1 millones de archivos extraídos de 2,300 cuentas de correo electrónico de prácticamente todas las dependencias del gobierno de la Ciudad de México.
A su vez, la firma de Víctor Ruiz ha advertido que al menos una veintena de dependencias del gobierno local y federal podrían ser vulnerables a un ataque similar debido a que presentan la misma vulnerabilidad en su sistema Zimbra, ya que no lo han actualizado para evitar que su información pueda ser obtenida ilegalmente.
Publimetro
