La noticia cayó como una bomba: el grupo de hackers, conocido como la "Mexican Mafia", acaba de vulnerar el sistema del Poder Judicial de Oaxaca y filtrar nada menos que 30 terabytes de datos confidenciales. Esta filtración masiva no solo deja al descubierto expedientes judiciales y datos personales de miles de personas, sino que también expone lo frágil que es la seguridad digital en muchas de nuestras instituciones públicas.
Para darnos una idea, 30 TB es una cantidad de información enorme, suficiente para almacenar miles de documentos, registros financieros, y hasta detalles sensibles de casos en curso. De acuerdo con la información que ya circula en la deep web, entre los archivos filtrados hay videos de juicios que muestran detalles sensibles sobre las personas involucradas, incluyendo su identidad y otros datos personales. Esto significa que cualquiera con acceso a esa información podría ver quiénes son y qué está pasando en sus casos legales, algo que debería estar completamente protegido.
El líder del grupo, que se hace llamar Pancho Villa, fue quien anunció el hackeo en un foro de hackers. Según su mensaje, este ataque no busca dinero; en realidad, lo presentan como una forma de protesta contra el gobierno, al que acusan de darle la espalda a las comunidades indígenas en México.
“Apoyo a toda la gente indígena de México. El gobierno es una porquería”, afirmó el atacante en su publicación, donde incluyó imágenes y varias evidencias.
Publicación de Mexican Mafia en un foro de cibercriminales en la deep web. (fuente: Publimetro)
En su publicación, Pancho Villa, el mismo hacker que hace poco también vulneró el sistema del Poder Judicial de la CDMX afirmó que tiene control absoluto sobre los servidores del tribunal de justicia de Oaxaca. Según él, la mayor parte de la información comprometida son grabaciones de las cámaras de vigilancia en juicios.
En esos videos, se puede ver cómo los participantes muestran su credencial del INE, lo que deja al descubierto nombres, direcciones y otros datos personales. La filtración de este material representa un riesgo serio para la privacidad y seguridad de las personas involucradas, afectando potencialmente a cientos de ciudadanos.
Pancho Villa aclaró que no está buscando dinero con este hackeo; su objetivo es "presionar al gobierno en apoyo a las comunidades indígenas". Aun así, pidió colaboración en infraestructura para poder descargar y almacenar toda la información, y estimó el costo para montar un almacenamiento en la nube. “Si algún periodista o alguien lo necesita, con gusto se lo doy”, aseguró.
Te podrá interesar leer: Resumen de Noticias de Ciberseguridad: 22 de Octubre de 2024
Entre los datos filtrados hay algo más que nombres y detalles personales; la muestra de la base de datos confirma que también hay procesos judiciales completos, desde casos penales hasta asuntos familiares. Los videos de las cámaras de seguridad muestran documentos de identidad en plena vista, dejando al descubierto la información personal de quienes están involucrados en estos casos. Este ataque deja serias dudas sobre la seguridad cibernética en las instituciones judiciales de México y su capacidad para proteger información que debería ser completamente confidencial.
Es un grupo de hackers que incluye a nombres como Pancho Villa, Lord Peña, Buda, Terken, Dyce, y Scorpion, entre otros, y ya tienen un largo historial de ataques cibernéticos en México. Uno de sus golpes más sonados fue "Chilango Leaks" en 2024, donde filtraron 2.1 millones de correos de servidores públicos del gobierno de la Ciudad de México. En esa ocasión, se expuso información sensible sobre protocolos gubernamentales y detalles internos de dependencias como la Secretaría de Obras y Servicios y el DIF. El ataque afectó incluso a organismos autónomos y evidenció que el grupo sabe explotar vulnerabilidades conocidas, como las fallas en el sistema de correos Zimbra.
En marzo de 2024, también lanzaron un ataque contra la Policía Estatal de Oaxaca, robando 2.9 millones de registros de personas detenidas y credenciales de oficiales. Los datos comprometidos incluían información de detenciones desde 2007, lo que generó aún más preocupación sobre la seguridad digital en las instituciones de justicia del país.
Conoce más sobre: Ataques Cibernéticos en México Aumentan 78% en el Último Trimestre
Este hackeo es, sin duda, una llamada de atención para todas las instituciones públicas y para la sociedad en general. Digitalizar datos tiene muchas ventajas, pero también nos deja vulnerables a estos tipos de ataques. Con cada año que pasa, los hackers encuentran nuevas formas de burlar la seguridad, se vuelven más creativos y audaces. Por eso, es fundamental que las instituciones se mantengan un paso adelante y refuercen sus defensas.
La seguridad de nuestra información no es solo un problema "de los de arriba"; es responsabilidad de todos. Desde el personal que maneja los sistemas diariamente hasta los equipos de ciberseguridad a nivel gubernamental, todos tienen un rol en proteger los datos sensibles. Esto va más allá de solo cumplir con normas o protocolos; es una cuestión de confianza y de seguridad para todos nosotros.
Si tu organización aún no cuenta con un sistema robusto de protección de datos, es momento de considerar una solución como TecnetProtect. Además de ofrecer ciberseguridad de primer nivel, también incluye backups automáticos para que no tengas que preocuparte en caso de un ataque. Pruébala 30 días gratis, podría ser justo lo que necesitas para mantener tu información segura y dormir más tranquilo.