El hackeo al Gobierno de la Ciudad de México que deja expuestos al menos 2 millones de correos electrónicos de servidores públicos podría contener información confidencial sobre el colapso de la Línea 12 del Metro, ocurrido el pasado 3 de mayo de 2021, reveló Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
“La filtración de 1.3 terabytes en emails con información privada que extrajo el hacker conocido como Lord Peña contiene información confidencial de la Línea 12 del Metro, de grupos feministas de la CDMX, de desaparecidos e incluso de grupos criminales”, afirmó Ruiz al señalar que ya hay personas interesadas en revelar todas estas comunicaciones confidenciales.
Agregó que el hackeo fue producto de la falta de actualización de los parches de seguridad de Zimbra, vulnerabilidad que ya había sido señalada desde hace dos años; sin embargo, las autoridades hicieron caso omiso, dando pie a que el hacker “Lord Peña” pudiera aprovechar la brecha de seguridad para extraer toda la información confidencial que ahora mismo está a la venta por Telegram.
“Hasta donde sabemos, el hacker Lord Peña es mexicano porque conoce qué dependencias son importantes para poder vulnerarlas. Tampoco se ha encontrado que tenga nexos con grupos de ciberatacantes extranjeros; lo que sí sabemos es que está utilizando vulnerabilidades que ya habían sido reportadas y las está aprovechando”, comentó Ruiz.
Agregó que esta no es la primera vez que se tienen noticias de este hacker mexicano, ya que también es el responsable del reciente hackeo a la Universidad Nacional Autónoma de México (UNAM), de donde extrajo 2.3 millones de archivos confidenciales.
Lord Peña ofrece 20 gigabytes gratis tras hackear al Gobierno de CDMX
Víctor Ruiz indicó que actualmente la Unidad de Investigación de Silikn se encuentra analizando 20 gigabytes de correos electrónicos que Lord Peña ofrece de forma gratuita para demostrar que tiene información confidencial del Gobierno de la Ciudad de México.
“Esta prueba gratuita que ofrece el hacker contiene información confidencial de los servidores públicos, así como diversas comunicaciones con el Cuerpo de Bomberos de la Ciudad de México que, si bien no son comprometedoras, sí son de carácter confidencial”, indicó Ruiz.
Por lo pronto, el especialista en ciberseguridad recomendó a otras dependencias de la Ciudad de México, así como a los gobiernos de otros estados, actualizar los parches de seguridad de Zimbra, ya que, de no hacerlo, se convertirán en víctimas de los hackers, tal y como ocurrió ya con la Secretaría de la Defensa Nacional (Sedena), la Presidencia de México y ahora el Gobierno de CDMX:
“Hemos detectado casi 50 dependencias de los tres niveles de gobierno que son vulnerables y que deben actualizar los parches de seguridad de inmediato. Es una alerta que venimos haciendo desde hace tiempo y ojalá que ahora sí lo tomen en serio”, concluyó.