FIltran accesos a la intranet de la Secretaría de Seguridad Ciudadana de CDMX

Jun 28, 2024 | Privacidad

Usuarios y contraseñas de la intranet de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México fueron filtrados por un grupo de hackers, quienes compartieron la información en comunidades de aplicaciones de mensajería cifrada, informa Publímetro.

La filtración documentada afecta al sistema ATLAS, que según el sitio web de la SCC, es un programa piloto con campos de información propuestos por la Secretaría de Mujeres para clasificar casos de violencia sexual con perspectiva de género. Aunque su alcance no se limita solo a ese rubro y también permite gestionar datos de actos delictivos, en tiempo real, de toda la Ciudad de México.

El riesgo de esta filtración es grave, ya que dentro del sistema ATLAS se pueden activar nuevos reportes policíacos, haciendo que cualquier usuario que acceda a él tenga la capacidad de modificar la información que desee, comprometiendo la integridad de los datos.

“En México, tanto las empresas como el gobierno generalmente optan por no pagar los rescates (a los ataques informáticos), ya sea por desconocimiento, falta de recursos económicos, o simplemente por decisión propia. En su lugar, prefieren o se resignan a que su información sea filtrada, asumiendo las consecuencias económicas, legales y reputacionales que esto implica”, explicó Víctor Ruiz, instructor certificado en seguridad informática.

Esta vulneración fue posible debido a que el sitio web de la SCC fue creado con PHP 4.4.0, una versión desactualizada, lanzada en 2005, que actualmente cuenta con múltiples vulnerabilidades documentadas. Además, el sitio no implementaba CAPTCHAS ni limitación de intentos de inicio de sesión, lo que lo hacía más vulnerable a ataques de fuerza bruta.

Un caso similar pasó recientemente cuando se reveló que un grupo de hackers, denominado Mexican Mafia, puso a la venta 1.3 terabytes de información del gobierno de la Ciudad de México, exhibiendo alrededor de 2.1 millones de correos confidenciales. Al igual que con la SCC, el ataque pudo prevenirse con actualizaciones y soluciones a las vulnerabilidades que ya habían sido informadas.

Imagen: (CC-BY) Gibrán Aquino

Publicaciones relacionadas

Iniciativas para ampliar el catálogo de amenazas a la seguridad nacional ponen en riesgo los derechos humanos en el entorno digital

Oct 14, 2024 | destacado, Privacidad

Desde R3D, solicitamos al Congreso de la Unión a establecer un diálogo plural con participación de todos los actores, incluyendo a la sociedad civil, para diseñar mecanismos que permitan al Estado enfrentar adecuadamente las amenazas que suponen los ataques informáticos a infraestructuras críticas.

Cámaras para reconocer matrículas son usadas para identificar mensajes políticos en Estados Unidos

Volver al blog

SIGUIENTE ARTÍCULO →

FIltran accesos a la intranet de la Secretaría de Seguridad Ciudadana de CDMX

Publicaciones relacionadas

Iniciativas para ampliar el catálogo de amenazas a la seguridad nacional ponen en riesgo los derechos humanos en el entorno digital

Cámaras para reconocer matrículas son usadas para identificar mensajes políticos en Estados Unidos

FTC señala a plataformas digitales por vigilar a usuarios para monetizar sus datos personales

Estados Unidos impone nuevas restricciones de visado a vendedores de spyware

la CNBV señala que las Instituciones financieras ocultan incidentes de ciberseguridad

Departamento del Tesoro de EE.UU. sanciona a responsables del software espía Predator

Sistema automatizado negó beneficios médicos a miles de personas, incluidas infancias

Fiscalía de Colombia investigará adquisición de Pegasus por parte de Iván Duque