El ciberatacante Pancho Villa publica información confidencial del Poder Judicial de la CDMX tras no recibir el pago exigido.
Ciudad de México / Martes 6 de agosto de 2024
El grupo de hackers Mexican Mafia ha cumplido su amenaza al filtrar información confidencial del Poder Judicial de la Ciudad de México (PJCDMX) después de no recibir el pago solicitado. El ciberatacante conocido como Pancho Villa publicó en un foro de hackers el código fuente del sistema de citas y las credenciales de acceso de miles de usuarios, en su mayoría abogados.
Pancho Villa, líder del grupo, afirmó que la filtración permite acceder a diversos tipos de información, incluyendo reclamaciones, citas, actuarios y pensiones de expedientes judiciales. Villa había advertido previamente que esta filtración es solo una parte de los datos a los que logró acceder, estimando que la información total podría alcanzar miles de terabytes.
Detalles de la Filtración
El hacker publicó un documento con los datos de 162,439 personas, afectando principalmente al sistema de citas de la Oficialía de Partes Común (OPC) y los juzgados. La información permite a cualquier persona con las credenciales acceder al historial completo de los usuarios registrados.
El archivo CSV filtrado contiene 277,955 registros con columnas como correos electrónicos, contraseñas cifradas y nombres de usuarios. El análisis revela 162,439 direcciones de correo únicas y 146,532 contraseñas únicas, indicando la presencia de múltiples registros duplicados.
Afectados
Entre los afectados se encuentran principalmente abogados que utilizan los sistemas del PJCDMX, así como varios funcionarios de gobierno. La filtración comprometió las credenciales de al menos 598 usuarios con la extensión “.gob.mx”, incluyendo instituciones como el Poder Judicial del Estado de México, el IMSS, el Tribunal Superior de Justicia de la CDMX y el ISSSTE. También se vieron comprometidas cuentas de instituciones educativas como la UNAM, la Universidad Panamericana y el IPN.
La mayoría de las cuentas filtradas pertenecen a servicios de correo como Gmail (127,074), Hotmail (86,092), Yahoo, y Outlook.
Contexto del Incidente
El sitio oficial del PJCDMX fue cibernéticamente atacado a principios de agosto, y desde entonces, cientos de abogados han reportado fallas en los servicios del sitio. Mexican Mafia se atribuyó el ataque, advirtiendo sobre la revelación de información si sus demandas no eran cumplidas.