Hackers de “Mexican Mafia” ridiculizan al gobierno de Jara

Mientras integrantes del Gabinete de Seguridad negaron el hackeo a los servidores de la SSPCO, “Pancho Villa”, líder del grupo de hackers irrumpió ayer el sitio web oficial del Gobierno de Oaxaca e insertó una imagen de su agrupación

–

Este miércoles el grupo de hackers autollamados “Mexican Mafia” dejó en ridículo al gobierno de Salomón Jara, especialmente a los integrantes del Gabinete de Seguridad, que habían negado el hackeo a los servidores de la Secretaría de Seguridad y Protección Ciudadana de Oaxaca (SSPCO) y el robo de una base de datos con 2 millones 935 mil líneas de información sensible que data de 2007 hasta 2024.

Durante la madrugada de este 3 de abril de 2024, “Pancho Villa”, el líder del grupo de hackers irrumpió el sitio web oficial del Gobierno de Oaxaca e insertó una imagen de su agrupación. Este acto fue realizado para confirmar el hackeo a dichos servidores y responder al desmentido del gobierno de Jara del 31 de marzo, negando el hackeo y el robo de información a los servidores de la Secretaría de Seguridad y Protección Ciudadana.

Hasta las 8 am de este 3 de abril, la imagen permanecía activa en el sitio, desafiando los sistemas de seguridad informática de Oaxaca, como pudieron confirmar varios medios al acceder al enlace desde varios dispositivos móviles.

El desmentido del gobierno oaxaqueño tuvo lugar un día después de que se informó en Publimetro México que Pancho Villa había puesto a la venta 17 años de datos de la corporación policiaca en el sitio Breach Forums, incluyendo más de 2.9 millones de líneas de datos de la secretaría.

La SSPC emitió una declaración tras esta publicación:

“La Secretaría de Seguridad y Protección Ciudadana (SSPC) desmiente categóricamente el presunto robo masivo de información a la base de datos de la Policía Estatal de Oaxaca. Ante la noticia difundida en redes sociales, la SSPC reitera su compromiso con la protección de la información y privacidad de los datos almacenados en las plataformas digitales de esta dependencia y las corporaciones que la integran”.

Pancho Villa responde al desmentido de Oaxaca

En respuesta al desmentido, Pancho Villa realizó un ataque de defacing o defacement, una forma de vandalismo digital en la que alteró el contenido del sitio web sin autorización, dejando su marca e imagen que caracteriza a su grupo. Posteriormente señaló:

“A ver si ahora sí nos creen”.

Es relevante mencionar que, hasta la fecha, la publicación del hacker en Breach Forums sigue activa. Este sitio también ha sido el lugar de filtraciones de información confidencial, como los datos de los periodistas que asisten a las conferencias matutinas del presidente Andrés Manuel López Obrador y la presunta venta de información de 12 millones de personas registradas en el Portal del Empleo del gobierno federal, según informó Publimetro México en febrero de este año.

Ola de hackeos de Mexican Mafia

El grupo Mexican Mafia, responsable del ataque al gobierno de Oaxaca, ha llevado a cabo varios hackeos masivos en las últimas semanas que han tenido una gran repercusión pública. Estos incluyen los “Chilango Leaks”, con información confidencial de más de 2,300 cuentas del gobierno de la Ciudad de México, así como las vulnerabilidades encontradas en el sitio del Servicio de Administración Tributaria (SAT), que también buscó ser desmentido por la autoridad hacendaria, y el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM.

En el caso específico del hackeo a la SSPC de Oaxaca, cabe destacar que Pancho Villa optó por no vender la información, sino que la puso a disposición de cualquiera que tuviera créditos en el foro de hackeos. Entre los datos proporcionados se encuentran registros obtenidos de herramientas “Kardex” de la policía, registros de su plataforma y direcciones IP, MAC.

“Anteriormente la publiqué para venta; sin embargo, los ‘interesados’ eran puros investigadores, así que decidí publicarla en Breach Forums, donde tiene un ‘costo’ en forma de créditos en el foro”, explicó el hacker cuando fue consultado por este medio de comunicación.

El hacker conocido como ‘Pancho Villa’, presunto líder del grupo ‘Mexican Mafia’, ha perpetrado un ciberataque contra la base de datos de la policía del gobierno de Oaxaca.

El ataque, que abarca información desde 2007 a 2024, fue publicado en el sitio Breach Forums, donde hace unos meses ocurrió la filtración de la base de datos de periodistas que asisten a las conferencias matutinas del gobierno de Andrés Manuel López Obrador.

Según la publicación de Pancho Villa, logró descargar más de 2.9 millones de líneas de información, con un peso total de más de 800 megabytes.

“Hoy he compartido una base de datos de la policía del gobierno de Oaxaca (México) con 2,935,021 líneas. Contiene información desde 2007 hasta 2024″, aseguró Pancho Villa.

Además, el hacker, reconocido por su historial en seguridad informática, compartió dos muestras del contenido robado, que incluyen reportes de la misma policía, como detenciones de conductores ebrios y accidentes de tránsito.

Dichas muestras también contienen datos privados, como nombres de personas detenidas o trasladadas, así como información del personal que labora en la Policía de Oaxaca, incluyendo credenciales de acceso al sistema de la corporación.

Hacker habla con Publimetro

Posterior a la publicación, el hacker Pancho Villa explicó que obtuvo los registros de las herramientas “Kardex” utilizadas por la policía, así como registros de su plataforma. Estos registros contienen direcciones IP (identificadores únicos de dispositivos en redes) y direcciones MAC (identificadores únicos de dispositivos de red).

Asimismo, señaló que en el pasado intentó vender esta información, pero los interesados resultaron ser solo investigadores. En lugar de continuar con la venta, decidió publicar la información en Breach Forums, donde tiene un “costo” que se paga en forma de créditos en el foro, en lugar de dinero directamente.

“Los registros obtenidos son de herramientas ‘Kardex’ de la policía, y registros de su plataforma, vienen direcciones IP, MAC. Anteriormente la publiqué para venta; sin embargo, los ‘interesados’ eran puro investigador, y decidí publicarla en Breach Forums, ahí tiene un ‘costo’ es a cambio de créditos en el foro”, señaló.

*Con información de Publimetro