Durante la madrugada del 2 de agosto, el sitio oficial del Poder Judicial de la Ciudad de México cayó, mostrando únicamente el mensaje "No healthy upstream". Este evento ocurrió tras revelarse que el Tribunal Superior de Justicia de la Ciudad de México (TSJCDMX) había sido víctima de un ciberataque. Según informes, se están ofreciendo a la venta bases de datos que supuestamente contienen las credenciales de acceso de más de 300,000 usuarios del sistema judicial.
El ataque ha sido reivindicado por el grupo de hackers conocido como Mexican Mafia. Este grupo liberó el código fuente de una de las bases de datos como prueba de que efectivamente lograron acceder a los sistemas del Poder Judicial capitalino. El líder del grupo, que opera bajo el alias Pancho Villa, publicó este código en un grupo de mensajería cifrada, junto con una serie de advertencias y amenazas.
“Creen que estamos jugando y creen que nos van a sacar de sus servidores cambiando las credenciales de su base de datos”, señalaron a través de un mensaje público.
Te podrá interesar leer: México: ¿Nuevo Centro de Pruebas de Ransomware?
Filtración de Código del TSJCDMX
Recientemente, se hizo público un fragmento del código fuente utilizado por el Tribunal Superior de Justicia de la Ciudad de México (TSJCDMX) en su Sistema Integral de Consulta de Resoluciones (SICOR). Este sistema es crucial para abogados y diversos usuarios, ya que les permite dar seguimiento a procesos judiciales, acceder a expedientes y recibir notificaciones.
El código en cuestión corresponde a la configuración de la biblioteca PHPMailer en PHP, una herramienta comúnmente utilizada para enviar correos electrónicos a través de servidores SMTP. El fragmento filtrado revela información crítica como credenciales, contraseñas y configuraciones detalladas para el envío de correos electrónicos. Este nivel de detalle no solo confirma el acceso no autorizado a los sistemas del TSJCDMX, sino que también deja al descubierto la infraestructura de comunicaciones del tribunal.
Según el grupo de hackers, la base de datos abarca un período desde 2017 hasta 2024 y supuestamente contiene información detallada y sensible sobre el funcionamiento del tribunal, incluyendo reclamos o demandas legales, citas o asignaciones, información de actuarios, datos sobre pensiones y comprobantes o recibos.
El sitio oficial permaneció fuera de servicio desde las primeras horas del viernes 2 de agosto.
Te podrá interesar leer: Protege tu Negocio en México ante Ciberataques
¿Qué peligros conlleva esta brecha de seguridad?
1. Exposición de Credenciales: La exposición directa de usuarios y contraseñas de correos electrónicos oficiales y accesos a las plataformas del Poder Judicial es una de las principales amenazas. Con estas credenciales, los atacantes pueden acceder a información confidencial, manipular datos y suplantar identidades, comprometiendo la integridad del sistema judicial.
2. Fuga de Información Sensible: Las credenciales reveladas pertenecen a un dominio gubernamental, lo que sugiere que el sistema afectado es parte integral del TSJCDMX. Esto pone en riesgo todos los datos almacenados en sus servidores, incluidos expedientes judiciales, información personal de los usuarios, detalles de casos legales y otros datos sensibles. La fuga de esta información puede tener consecuencias devastadoras para los afectados, desde robo de identidad hasta manipulación de procesos judiciales.
3. Vulnerabilidad de Seguridad: La visibilidad de contraseñas en el código fuente es una práctica de seguridad extremadamente deficiente. Este tipo de vulnerabilidad es fácilmente explotable, permitiendo a los atacantes acceder y controlar partes críticas del sistema. La inclusión de credenciales en el código no solo compromete la seguridad actual, sino que también refleja una falta de buenas prácticas de desarrollo y gestión de software.
4. Posibles Ataques de Phishing y Fraude: Con acceso a las credenciales SMTP, los atacantes pueden enviar correos electrónicos fraudulentos o de phishing desde cuentas de correo legítimas del TSJCDMX. Estos correos pueden engañar a los destinatarios para que revelen información sensible, descarguen malware o realicen acciones que comprometan aún más la seguridad del sistema y de los usuarios. La autenticidad aparente de estos correos hace que las víctimas sean más propensas a caer en las trampas, aumentando el alcance y el impacto de los ataques.
Conoce más sobre: Hackers Atacan Redes Gubernamentales en todo el Mundo
Conclusión
La vulneración del sistema del TSJCDMX pone de manifiesto la necesidad urgente de mejorar las prácticas de seguridad cibernética y proteger adecuadamente la información confidencial. Las instituciones deben implementar medidas de seguridad robustas, como la autenticación multifactor, el cifrado de datos y auditorías de seguridad regulares, para prevenir futuros incidentes. La educación y capacitación del personal en mejores prácticas de seguridad también son esenciales para minimizar los riesgos y proteger la integridad del sistema judicial y la privacidad de los usuarios.