Una nueva filtración masiva atribuida al grupo de cibercrimen conocido como Mexican Mafia ha puesto bajo seria amenaza la integridad del Poder Judicial de la Ciudad de México. El jueves 24 de abril, este colectivo publicó lo que parece ser el resultado de una intrusión prolongada y profunda en los sistemas digitales del PJCDMX, revelando no solo más de 94 mil registros personales de litigantes, sino también credenciales internas de jueces y funcionarios, junto con el código fuente completo del sistema judicial digital.
La magnitud de esta brecha de seguridad va mucho más allá del simple robo de datos. La estructura de los archivos filtrados sugiere que los atacantes lograron obtener acceso privilegiado a herramientas que podrían permitirles simular trámites oficiales, emitir resoluciones judiciales falsas o incluso interceptar y modificar comunicaciones internas entre tribunales. Es decir, un control casi total sobre el ecosistema institucional desde adentro.
La información fue difundida a través de un canal de mensajería cifrada y comprende bases de datos personales, contraseñas, rutas de conexión a servicios judiciales, estructuras internas de software y documentos oficiales en uso cotidiano por jueces y personal administrativo. Todo esto sugiere que no estamos ante un evento aislado, sino ante una posible exfiltración sistemática y completa de componentes críticos del entorno judicial digital en la capital del país.
Este caso no solo marca un hito por la gravedad de la vulneración, sino que también abre un debate urgente sobre los niveles de seguridad cibernética dentro de las instituciones públicas, el riesgo latente de manipulación de la justicia y la fragilidad de los sistemas que deberían garantizar el orden legal en una de las ciudades más grandes del mundo.
Podría interesarte leer: Fraude Telefónico desde Reino Unido: Cuidado con Cómplices en México
Entre los archivos filtrados por el grupo Mexican Mafia, hay uno en particular que llama mucho la atención: un documento llamado tb_litigantes.csv. Este archivo incluye los datos personales de 94,096 personas relacionadas con procesos judiciales en la Ciudad de México. Estamos hablando de nombres completos, CURP, género, teléfonos y direcciones de litigantes, jueces y más. Al analizarlo, se encontró que 82,565 CURPs son únicas y válidas, lo que confirma que estamos ante información real y vigente. Además, todo el archivo tiene una estructura que encaja perfectamente con las bases de datos institucionales del sistema judicial.
Pero eso no es todo. Otro archivo llamado tb_cedulas.csv contiene 87,783 registros relacionados con documentos judiciales oficiales. En él se vinculan cédulas profesionales con litigantes, indicando su profesión, la institución donde estudiaron y la vigencia de sus credenciales.
La filtración también incluye otros archivos con datos sobre materias judiciales, órganos jurisdiccionales y distintos niveles de instancia. Con toda esta información combinada, se puede trazar un mapa bastante detallado de cómo se relacionan personas, procesos, profesiones y entidades dentro del sistema judicial
Tokens API filtrados muestran acceso activo a servicios judiciales en entidades como Baja California, Chiapas y Campeche. (Fuente: Publimetro)
Otro de los archivos filtrados, llamado tb_usuarios.csv, incluye información bastante delicada: 1,085 registros de personas que tienen acceso directo a los sistemas del Poder Judicial de la CDMX. Básicamente, estamos hablando de usuarios internos como técnicos, administrativos y personal judicial, todos con sus nombres, apellidos, nombres de usuario y contraseñas cifradas (en formato bcrypt).
Aunque las contraseñas no están en texto plano (es decir, no se pueden leer fácilmente), el tipo de cifrado que usan es típico de sistemas en funcionamiento. Eso hace pensar que muchas de esas cuentas podrían seguir activas. Todo el formato del archivo es muy similar al que se ve en plataformas que están en producción real, no en pruebas.
Este tipo de filtración no solo expone a las personas que trabajan en el sistema judicial, sino que también podría abrir la puerta a accesos no autorizados o suplantación de identidad dentro del propio sistema.
Podría interesarte leer: EE.UU. Aumenta Aranceles y Riesgos Cibernéticos en Industria Mexicana
Aunque al principio hubo dudas, todo indica que esta filtración es 100% real y extremadamente preocupante. Un análisis respaldado por inteligencia artificial estima con más de un 96% de certeza que los datos son auténticos. ¿Por qué tanta seguridad? Por varias razones: las bases tienen estructuras totalmente válidas, los CURPs coinciden con el formato oficial del RENAPO, las contraseñas están cifradas con bcrypt (el mismo que se usa en sistemas en funcionamiento), y los tokens de acceso aún permiten entrar a plataformas judiciales activas. Incluso el código fuente incluye rutas internas y dependencias actuales que solo tendría alguien que haya trabajado con el sistema por dentro.
Lo más inquietante es que esta no es la primera vez que Mexican Mafia logra meterse. En agosto de 2024, ya habían filtrado más de 160 mil credenciales de abogados registrados en el sistema judicial. En aquel entonces, se validó que más de 146 mil contraseñas eran únicas y reales, y los correos institucionales expuestos superaban los 162 mil.
Según lo que el propio grupo publicó recientemente, nunca se salieron del sistema después de esa primera vez. Aunque las autoridades intentaron reforzar la seguridad cambiando algunos métodos de comunicación entre apps y bases de datos, ellos afirman que mantuvieron acceso a través de canales internos todo este tiempo.
Uno de los descubrimientos más delicados de esta nueva filtración son dos archivos llamados Servicios.xlsx y Estados.xlsx. Estos contienen tokens de autenticación reales (los famosos TokenApi y TokenIdentity), junto con rutas de acceso a plataformas judiciales en varios estados, incluyendo Baja California, Chiapas, Campeche y el Estado de México, entre otros.
Estos tokens están sin cifrar, listos para usarse, y lo peor es que permiten hacer operaciones directamente en los sistemas judiciales. Es decir, cualquiera que tenga esos archivos podría simular ser un tribunal local, enviar o recibir documentos oficiales, registrar promociones legales, responder solicitudes entre juzgados y más. Y todo eso usando conexiones que parecen venir desde dentro de la red institucional.
Las direcciones y subdominios involucrados todavía están activos, y varios terminan en .gob.mx, lo que deja en evidencia que no se trata de pruebas o información obsoleta. En términos prácticos, esto representa una vulnerabilidad crítica para todo el sistema de justicia del país.