Usuarios y contraseñas de la intranet de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México fueron filtrados por un grupo de hackers, quienes compartieron la información en comunidades de aplicaciones de mensajería cifrada, informa Publímetro.
La filtración documentada afecta al sistema ATLAS, que según el sitio web de la SCC, es un programa piloto con campos de información propuestos por la Secretaría de Mujeres para clasificar casos de violencia sexual con perspectiva de género. Aunque su alcance no se limita solo a ese rubro y también permite gestionar datos de actos delictivos, en tiempo real, de toda la Ciudad de México.
El riesgo de esta filtración es grave, ya que dentro del sistema ATLAS se pueden activar nuevos reportes policíacos, haciendo que cualquier usuario que acceda a él tenga la capacidad de modificar la información que desee, comprometiendo la integridad de los datos.
“En México, tanto las empresas como el gobierno generalmente optan por no pagar los rescates (a los ataques informáticos), ya sea por desconocimiento, falta de recursos económicos, o simplemente por decisión propia. En su lugar, prefieren o se resignan a que su información sea filtrada, asumiendo las consecuencias económicas, legales y reputacionales que esto implica”, explicó Víctor Ruiz, instructor certificado en seguridad informática.
Esta vulneración fue posible debido a que el sitio web de la SCC fue creado con PHP 4.4.0, una versión desactualizada, lanzada en 2005, que actualmente cuenta con múltiples vulnerabilidades documentadas. Además, el sitio no implementaba CAPTCHAS ni limitación de intentos de inicio de sesión, lo que lo hacía más vulnerable a ataques de fuerza bruta.
Un caso similar pasó recientemente cuando se reveló que un grupo de hackers, denominado Mexican Mafia, puso a la venta 1.3 terabytes de información del gobierno de la Ciudad de México, exhibiendo alrededor de 2.1 millones de correos confidenciales. Al igual que con la SCC, el ataque pudo prevenirse con actualizaciones y soluciones a las vulnerabilidades que ya habían sido informadas.
Imagen: (CC-BY) Gibrán Aquino