La seguridad cibernética del gobierno de la Ciudad de México ha sido puesta en entredicho tras el reciente ataque perpetrado por hackers pertenecientes al grupo Mexican Mafia, quienes filtraron 2.1 millones de correos confidenciales de dos mil cuentas de servidores públicos, en un incidente que ha sido denominado como “Fugas de Chilango”. Este ciberataque ha desatado preocupación y cuestionamientos sobre la vulnerabilidad de las instituciones gubernamentales ante las amenazas informáticas.
Fugas de Origen del Chilango Leaks
El periodista Ignacio Gómez Villaseñor revela que desde 2019 se había alertado al gobierno de la CDMX sobre posibles amenazas cibernéticas, pero estas advertencias no fueron suficientes para evitar el ataque que ahora se ha materializado. Los hackers, identificados como “Lord Peña”, “Pancho Villa” y “Buda”, lograron penetrar los sistemas de seguridad y acceder a millas de correos electrónicos confidenciales de funcionarios gubernamentales.
Vulnerabilidades Expuestas
El Instituto Nacional de Ciberseguridad de España había señalado previamente una vulnerabilidad crítica en la suite de colaboración Zimbra, utilizada por el gobierno de la CDMX para administrar correos electrónicos y documentos. Esta vulnerabilidad, conocida como CVE-2019-9670, permitió a los hackers realizar un ataque de inyección de entidad externa XML (XXE), facilitando su acceso no autorizado al sistema de correos electrónicos.
Responsable del ataque
El hacker “Lord Peña” fue identificado como el principal responsable de Chilango Leaks, logrando infiltrarse en más de dos mil 300 cuentas de correo electrónico del gobierno de la CDMX. Este individuo pudo acceder a mensajes enviados y recibidos, así como enviar correos fraudulentos desde las cuentas comprometidas. Los datos obtenidos incluyen información sensible sobre la gestión gubernamental, protocolos de COVID-19, autorizaciones de obras, presupuestos y más.
Impacto y consecuencias
El hackeo se hizo público a través de redes sociales el pasado 1 de abril, evidenciando las deficiencias en la seguridad cibernética del gobierno capitalino. La filtración de 1,4 terabytes de correos electrónicos ha expuesto la vulnerabilidad de las instituciones y ha generado incertidumbre sobre la privacidad y confidencialidad de la información gubernamental. Aún se desconoce la totalidad de los datos revelados y las consecuencias que esto podría tener para la administración pública de la Ciudad de México.
Interrogantes Futuras
El Chilango Leaks plantea interrogantes sobre la capacidad del gobierno de la CDMX para proteger la información sensible y garantizar la seguridad cibernética en un entorno cada vez más digitalizado. Se espera que en los próximos días se conozcan más detalles sobre el alcance del ataque y las medidas que se tomarán para prevenir futuros incidentes de esta naturaleza.