Un miembro del grupo Mexican Mafia conocido como Dyce anunció que hackeó al Instituto de Investigaciones Filológicas (IIFL) de la Universidad Nacional Autónoma de México (UNAM) y puso a la venta una base de datos la cual, afirma, contiene identificaciones, autorizaciones de redes, nombres completos, imágenes, claves de acceso y otros datos confidenciales.
La publicación se realizó en un sitio web donde previamente se han confirmado filtraciones reales, como los Chilango Leaks o la base de datos de más de 300 periodistas que asisten a las conferencias matutinas del presidente Andrés Manuel López Obrador.
En esta publicación, el atacante confirmó que forma parte del grupo de hackers que recientemente ha atacado varias instituciones gubernamentales.
Para obtener más información sobre los datos sustraídos, el portal Publimetro contactó a Dyce, quien aseguró que la base de datos robada del IIFL tiene un tamaño de 29.04 gigabytes.
Además, advirtió que otros atacantes podrían acceder a más información si no se abordan los problemas de ciberseguridad.
“Tiene un parámetro vulnerable que permite acceder a más de 40 bases de datos; una de ellas Moodle, con usuarios, sistemas y esas cosas. Probablemente tengan más vulnerabilidades con accesos administrativos”, relató el hacker Dyce.
El riesgo en la plataforma Moodle, a la que hace referencia el hacker, es destacable debido a que puede contener información de estudiantes y profesores que utilizan este sistema para el estudio en línea.
Moodle se ha vuelto extremadamente popular como sistema de gestión de cursos, especialmente tras la pandemia de Covid-19.
¿Quiénes son los hackers de Mexican Mafia?
De acuerco con Publimetro, el grupo Mexican Mafia ha perpetrado una serie de ataques que han aumentado en frecuencia en las últimas semanas. Entre ellos, se destaca el robo de más de dos millones de correos electrónicos pertenecientes a dependencias del gobierno de la Ciudad de México.
Este acto fue llevado a cabo por el atacante conocido como Lord Peña, quien anteriormente también puso a la venta 2.3 millones de archivos privados del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM.
Además, Lord Peña advirtió sobre una serie de vulnerabilidades en el portal del Servicio de Administración Tributaria (SAT), justo durante la campaña para la presentación de la declaración anual de impuestos.
Este grupo, liderado por otro hacker que se hace llamar Pancho Villa, también comprometió la seguridad del gobierno de Oaxaca al obtener más de 17 años de información de la policía de esa entidad.
Aunque inicialmente las autoridades estatales negaron el ataque, unos días después tomaron la decisión de suspender todos sus servicios en línea, argumentando que estaban reforzando su seguridad informática.
Con información de Publimetro
MSA
