Los hackers de ‘Mexican Mafia’ han robado y liberado millones de archivos de la UNAM, el gobierno de la CDMX, la policía de Oaxaca, la fiscalía de Veracruz y afirma haber entrado al SAT.

En las últimas semanas, los hackers del grupo denominado Mexican Mafia, han robado y publicado millones de correos y archivos confidenciales de varias instituciones públicas en el país.

Una de las más recientes fue al gobierno de la Ciudad de México, donde accedieron alrededor de 2.1 millones de correos confidenciales de servidores públicos, publicó en portada el sitio Publimetro.

Aprovecharon vulnerabilidad en Zimbra

Debido a una vulnerabilidad detectada en 2019, en la suite de colaboración Zimbra, que fue advertida, desde hace cinco años, por el Instituto Nacional de Estándares y Tecnología.

Una aplicación muy utilizada por las dependencias de gobierno, para operar correos electrónicos, contactos, tareas y almacenamiento general de archivos.

Esta vulnerabilidad, detalla el sitio de noticias, funciona como una puerta trasera.

Donde un hacker puede colarse al sistema de e-mails sin permiso y robar información confidencial o incluso tomar control del sistema.

Técnica que utilizó, el ciberatacante ‘Lord Peña’ de este grupo para acceder a un total de 2 mil 300 cuentas de correo electrónico del gobierno de la Ciudad.

Incluyendo, dependencias y organismos autónomos bajo el dominio “cdmx.gob.mx”.

Acciones que se hicieron públicas el lunes 1 de abril a través de publicaciones que circularon brevemente en la red social X.

Dependencias de seguridad en Oaxaca y Veracruz

El último día de marzo, el mismo grupo lanzó una oferta de acceso a los servidores internos del Órgano de Fiscalización Superior del estado de Veracruz por 1,500 dólares en Breach Forums.

Un día antes, el hacker “Pancho Villa” de la misma organización robó 800 megabytes con cerca de 2.9 millones de registros de la Policía Estatal de Oaxaca.

Los cuales tenían información confidencial, que va desde 2007 hasta marzo de 2024, que también divulgó en Breach, publicó el diario local El Horizonte.

“Hoy he compartido una base de datos de la policía del gobierno de Oaxaca con 2 millones 935 mil 21 líneas”, cita el medio.

En estos archivos, precisa la nota, hay nombres de personas detenidas o trasladadas, datos personales y credenciales de los oficiales, que laboran en la Policía de Oaxaca.

UNAM y el SAT

Una semana atrás, el 23 de marzo, ‘Lord Peña’ sustrajo más de 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la Universidad Nacional Autónoma de México (UNAM).

Donde, descargó casi un terabyte de información, que incluía datos bancarios y que puso a la venta en el mismo foro por 500 dólares.

Mientras que el 28 de marzo, el mismo hacker reveló al menos tres vulnerabilidades en el sitio web del Servicio de Administración Tributaria (SAT), detalla Publimetro.

Te puede interesar leer: Detectan malware en email y plataformas para facturas electrónicas

Pero, que el SAT rechazó esta situación en una ficha informativa.

Al señalar que no existe ninguna vulnerabilidad en sus sistemas, que ponga en riesgo la información de los contribuyentes.