Hackers de ‘Mexican Mafia’ Filtran Millones de Archivos Gubernamentales

En una serie de ataques cibernéticos sin precedentes, el grupo conocido como ‘Mexican Mafia‘ ha comprometido la seguridad de diversas instituciones gubernamentales en México, robando y divulgando millones de archivos confidenciales en las últimas semanas.

Entre las entidades afectadas se encuentran la Universidad Nacional Autónoma de México (UNAM), el gobierno de la Ciudad de México, la policía de Oaxaca, la fiscalía de Veracruz y el Servicio de Administración Tributaria (SAT).

Uno de los incidentes más recientes tuvo como blanco al gobierno de la Ciudad de México, donde los hackers accedieron a alrededor de 2.1 millones de correos confidenciales de servidores públicos. Este acceso se logró aprovechando una vulnerabilidad detectada en la suite de colaboración Zimbra, una aplicación ampliamente utilizada por las dependencias gubernamentales para gestionar correos electrónicos, contactos y almacenamiento de archivos.

El grupo ‘Mexican Mafia’ utilizó técnicas sofisticadas para explotar esta vulnerabilidad, permitiendo el acceso no autorizado a miles de cuentas de correo electrónico del gobierno de la Ciudad, incluyendo dependencias y organismos autónomos.

Además del ataque a la Ciudad de México, el grupo ha comprometido la seguridad de otras instituciones. En Veracruz, ofrecieron acceso a los servidores internos del Órgano de Fiscalización Superior por una suma de 1,500 dólares, mientras que en Oaxaca, otro miembro del grupo, bajo el seudónimo “Pancho Villa“, obtuvo y filtró cerca de 2.9 millones de registros de la Policía Estatal.

En el ámbito académico, la UNAM también fue víctima de los hackers, quienes sustrajeron más de 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS), incluyendo información sensible como datos bancarios.

Además, el grupo reveló múltiples vulnerabilidades en el sitio web del SAT, aunque estas afirmaciones fueron refutadas por la institución, que aseguró no existir ninguna vulnerabilidad que ponga en peligro la información de los contribuyentes.