El ingreso no autorizado a un servidor de correos electrónicos del Gobierno de la Ciudad de México fue expuesto por un integrante del grupo Mexican Mafia, quien puso a la venta 1.3 terabytes de información, que equivalen a 2.1 millones de misivas. Ante eso, las autoridades locales indicaron que dicho servicio no almacena información crítica, sin negar la posible vulneración.

El pasado miércoles el usuario Lord Peña ofreció sin costo una parte mínima de información supuestamente filtrada para demostrar la veracidad de los datos, a través de la página Breach Forums, donde se negocian bases de datos filtradas, así como vulnerabilidades de sistemas informáticos.

También publicó una captura de pantalla en la que se muestran correos electrónicos de 2023 donde son censuradas las direcciones del remitente y destinatario.

Por su parte, el gobierno emitió una tarjeta informativa en la que asegura que el servicio de correo cuenta con mecanismos para recuperar la información ante eventuales incidentes de ese tipo, y agregó que la gran mayoría de sus cuentas están alojadas en otros servidores.

De acuerdo con información del gerente general de la firma de ciberseguridad Silikn, Víctor Ruiz, la brecha que permitió esta filtración se generó por una falta de actualización en los parches de Zimbra, un programa informático colaborativo que cuenta con un servicio de correo electrónico.

El especialista indicó que la vulnerabilidad ya había sido señalada hace un par de años, pero las autoridades hicieron caso omiso.

Se trata del nivel CVE, que de acuerdo con la base de datos nacional de vulnerabilidades, perteneciente al Instituto Nacional de Estándares y Tecnología del gobierno estadunidense (NIST), es clasificada como una brecha crítica, ya que permite a usuarios externos ganar acceso a información sensible almacenada en los sistemas.

Al respecto, el cofundador de la empresa mexicana Seekurity, Hiram Camarillo, explicó que el servidor de correos electrónicos del gobierno tenía instalado el mismo software que utilizaba la Secretaría de la Defensa cuando fue intervenida por el grupo Guacamaya.

Mexican Mafia es un grupo que comenzó a tener notoriedad a principios de marzo de este año al vulnerar e intervenir servidores de la Universidad de Colima, el gobierno de Oaxaca y el portal de transparencia del estado de Guerrero, entre otros.

Entre los integrantes que forman parte de esta organización se identifica al usuario Pancho Villa, quien se cree es un mexicano, reconocido en los Breach Forums por compartir filtraciones de datos perteneciente a instancias nacionales.