‘Mexican Mafia’ hackea a la policía de Oaxaca

*La organización de hackers roba 17 años de información

Oaxaca, Oaxaca, Domingo 31 de Marzo, 2024 (Fuente: Ignacio Gómez Villaseñor-Publimetro / Sayda Morales Bustamante-Inquisidor Oax y Comunicado).- ‘Mexican Mafia’ hackea a la policía de Oaxaca y roba 17 años de información. El ataque fue publicado en el sitio Breach Forums, donde ocurrió la filtración de la base de datos de periodistas que asisten a las conferencias de AMLO

De este modo, el hacker conocido como ‘Pancho Villa’, presunto líder del grupo ‘Mexican Mafia’, ha perpetrado un ciberataque contra la base de datos de la policía estatal del gobierno de Oaxaca.

El ataque, que abarca información desde 2007 a 2024, fue publicado en el sitio Breach Forums, donde hace unos meses ocurrió la filtración de la base de datos de periodistas que asisten a las conferencias matutinas del gobierno de Andrés Manuel López Obrador.

Según la publicación de Pancho Villa, logró descargar más de 2.9 millones de líneas de información, con un peso total de más de 800 megabytes.

“Hoy he compartido una base de datos de la policía del gobierno de Oaxaca (México) con 2,935,021 líneas. Contiene información desde 2007 hasta 2024”, aseguró Pancho Villa.

Además, el hacker, reconocido por su historial en seguridad informática, compartió dos muestras del contenido robado, que incluyen reportes de la misma policía, como detenciones de conductores ebrios y accidentes de tránsito.

Dichas muestras también contienen datos privados, como nombres de personas detenidas o trasladadas, así como información del personal que labora en la Policía de Oaxaca, incluyendo credenciales de acceso al sistema de la corporación.

Hacker habla con Publimetro

Posterior a la publicación, el hacker Pancho Villa explicó que obtuvo los registros de las herramientas “Kardex” utilizadas por la policía, así como registros de su plataforma. Estos registros contienen direcciones IP (identificadores únicos de dispositivos en redes) y direcciones MAC (identificadores únicos de dispositivos de red).

Asimismo, señaló que en el pasado intentó vender esta información, pero los interesados resultaron ser solo investigadores. En lugar de continuar con la venta, decidió publicar la información en Breach Forums, donde tiene un “costo” que se paga en forma de créditos en el foro, en lugar de dinero directamente.

“Los registros obtenidos son de herramientas ‘Kardex’ de la policía, y registros de su plataforma, vienen direcciones IP, MAC. Anteriormente la publiqué para venta; sin embargo, los ‘interesados’ eran puro investigador, y decidí publicarla en Breach Forums, ahí tiene un ‘costo’ es a cambio de créditos en el foro”, señaló.

Niegan hackeo, sin embargo, información confidencial es pública en foros

Por otra parte, contrario a la versión del gobierno de Oaxaca, en donde desmentía el “Hackeo” a la Secretaria de Seguridad Pública de Oaxaca, la información del doxxing realizado por el Hacker “Pancho Villa”, integrante de “Mexican Mafia”, a bases de información de la SSPO, es pública en foros especializados de filtraciones.

Lo anterior demuestra el actuar neófito y mediocre de funcionarios estatales, quienes pretenden ocultar la verdad, negando los hechos.

Los datos publicados en foros de “BreachForums” revelan que es cierto que existe una brecha de seguridad en los servidores del gobierno local, brecha que pone en riegos datos personales de trabajadores y, hasta de contribuyentes, en virtud que, en lugar de informar que la brecha ha sido resuelta, los funcionarios niegan un hecho que pone en peligro datos confidenciales.

Desde el 15 de marzo de 2024, el Hacker, a través de su cuenta de Twitter, anunció el doxxing escribiendo: “Hola @GobOax ”, pasaron casi 30 días para que el gobierno local se posicionara acerca de la intromisión a sus bases de datos. Hasta el momento, la información sigue publicada en el foro en mención. Esta misma semana “Mexican Mafia” informó que hackeó al @SATMX, @UNAM_MX, Gobierno de Guerrero y al @GobOax. Entre sus hackers, se encuentran: “Lord Peña”, “Pancho Villa”, “Porfirio Díaz” entre otros integrantes.

La austeridad en blindar la información, pone en peligro los datos personales de los mexicanos.

Desmiente SSPC robo de información a la Policía Estatal

Por su parte, la Secretaría de Seguridad y Protección Ciudadana (SSPC) desmiente categóricamente el presunto robo masivo de información a la base de datos de la Policía Estatal de Oaxaca.

Ante la noticia difundida en redes sociales, la SSPC reitera su compromiso con la protección de la información y privacidad de los datos almacenados en las plataformas digitales de esta dependencia y las corporaciones que la integran.

La dependencia implementa y fortalece constantemente las medidas de seguridad para salvaguardar la integridad de los sistemas informáticos y prevenir cualquier intento de acceso no autorizado.

La información y datos personales de las y los elementos de la Policía Estatal, así como de las personas usuarias de las plataformas digitales de la SSPC se mantienen bajo estrictos protocolos de seguridad, por lo que en ningún momento ha estado en riesgo su privacidad.

La SSPC está trabajando en coordinación con las autoridades correspondientes para investigar el origen de dicha información falsa, con el fin de tomar las medidas necesarias para deslindar responsabilidades.