Un hacker que se hace llamar M3xTr1x02 comenzó a cumplir con lo que había estado advirtiendo: empezó a filtrar información que, según él, fue robada de los sistemas del Club de Futbol Pachuca y de su universidad, la Universidad del Futbol y Ciencias del Deporte (UFCD).
Después de varios días lanzando advertencias públicas y enviando correos directamente al club y a algunos medios, el atacante publicó los primeros archivos en un foro de cibercrimen. Todo indica que esto es solo el comienzo de una filtración que podría ir a más en los próximos días.
Todo arrancó el 9 de junio, cuando un hacker que se hace llamar M3xTr1x02 apareció en un foro de la dark web y aseguró haberse metido en los sistemas de la Universidad del Futbol y Ciencias del Deporte (UFCD). Para probarlo, mostró capturas donde se veía que había accedido a servidores que todavía corrían con Windows Server 2003, un sistema tan viejo que ya no tiene soporte ni actualizaciones de seguridad.
También compartió fragmentos de bases de datos donde se veían registros de pagos, nombres completos de alumnos, matrículas y hasta direcciones fiscales. Según él, tiene en su poder más de 50 GB de información confidencial, y aunque no fue del todo claro, ofreció vender ciertos datos por 500 dólares.
Después, el asunto subió de tono: el hacker se comunicó directamente con un medio de comunicación para ponerle un ultimátum al club y a la universidad. Les dio 48 horas para responder, o empezaría a liberar la información públicamente. El plazo se cumplió y, aunque aún no se ha filtrado todo, ya salieron los primeros archivos.
Conoce más sobre: Hackean al Club Pachuca: Filtran Accesos y Amenazan con más Datos
En esta primera "entrega", el atacante publicó cinco archivos con información bastante delicada. Esto es lo que se encontró:
Correos institucionales de la universidad, algunos con supuestas contraseñas visibles en texto plano.
Fragmentos de bases de datos con nombres reales, matrículas y correos electrónicos.
Directorios internos de servidores, incluyendo respaldos con nombres como bkp_db_actividad_all.
Registros de usuarios administrativos y menciones de accesos relacionados con el SAT y otras plataformas internas.
Tablas y catálogos usados por los sistemas de gestión académica y administrativa de la UFCD.
Uno de los archivos filtrados, identificado como fr4num594, contiene nombres completos, correos institucionales y otros datos personales de usuarios que, según parece, forman parte del sistema de control de acceso a las instalaciones de la universidad. Publimetro México verificó que al menos dos de los nombres que aparecen son reales, empleados activos de la UFCD con perfiles públicos que confirman su vínculo laboral.
De hecho, uno de ellos afirma ser el encargado de desarrollar y mantener los sistemas internos de gestión académica, pagos y operaciones digitales de la universidad. Eso confirma que la información filtrada no es un invento; al menos parte de ella es auténtica y representa una filtración real de datos sensibles.
Según el hacker, logró tener acceso al sistema durante más de 93 días, tiempo en el que dice haber recopilado todo tipo de datos delicados. Entre lo que asegura tener, se encuentran:
Contratos internos del club y la universidad
Información financiera
Datos fiscales ya timbrados
Directorios con identificadores del personal
Accesos administrativos a los sistemas internos
En su último mensaje, el atacante incluso advirtió que ni apagando ni formateando los servidores se resolvería el problema, dando a entender que dejó instalado algún tipo de acceso permanente para volver a entrar cuando quiera.
Además de eso, aprovechó para lanzar críticas fuertes al equipo de tecnología del club, diciendo que no están preparados para manejar este tipo de situaciones. También aseguró que tanto el prestigio del Club Pachuca como el de la universidad quedarán "manchados" por lo ocurrido.