Un grupo de hackers, denominado como Mexican Mafia, puso a la venta 1.3 terabytes de información del gobierno de la Ciudad de México en un foro de filtraciones. Entre esta información se encuentran alrededor de 2.1 millones de correos confidenciales de más de dos mil cuentas de servidores públicos del gobierno de la CDMX, informa Publimetro en su página web.
La persona que se adjudica el robo de información, bajo el seudónimo de Lord Peña, informó que la intromisión se realizó a través de una vulnerabilidad en la suite de colaboración Zimbra, reportada como crítica por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) desde hace cinco años.
Esta filtración aprovechó una vulnerabilidad del sistema que había sido reportada públicamente desde 2019. Como consecuencia, logró comprometer un total de 2,300 cuentas de correo electrónico pertenecientes al gobierno capitalino, para extraer correos electrónicos enviados y recibidos entre 2015 y 2024.
Este mismo fallo fue explotado por el colectivo Guacamaya en 2022, cuando sustrajo 6 TB de información del servidor de correo público de la Secretaría de la Defensa Nacional.
“Estamos ofreciendo aproximadamente 1.3 TB de correos electrónicos del gobierno de la Ciudad de México, del sitio www.cdmx.gob.mx”, escribió Lord Peña en su publicación dentro de la página Breach Forums, donde recientemente se filtró una base de datos con más de 300 registros de periodistas del Sistema de Acreditación de Prensa de Presidencia.
Horas después de haber puesto a la venta la base de datos, el ofertante realizó una nueva publicación en la que filtró, de forma gratuita, 20 gigabytes de los 1.3 terabytes de información, una acción habitual en el mercado clandestino para demostrar la autenticidad de los datos.
En respuesta al incidente, el gobierno de la CDMX minimizó el ataque. La Agencia Digital de Innovación Publica (ADIP) afirmó que la información revelada no compromete datos sensibles para la administración pública local, señalando que “el mismo servicio almacena principalmente cuentas inactivas y cuentas de baja prioridad que no contiene información crítica”.
Imagen: (CC-BY) Gibrán Aquino
