Nacional

Hackean red de inteligencia policial de la CDMX

Los ciberatacantes pudieron vulnerar la web de la policía de CDMX, la cual almacena información delincuencial

Hackean red de inteligencia policial de la CDMX
Adriana Olea
junio 14, 2024 6:53 pm

Ciudad de México, 14 de junio del 2024.- Presuntos hackers atacaron la intranet de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, filtrando usuarios y contraseñas cifradas.

La filtración afecta directamente al Sistema ATLAS, a través del cual se captura información sensible relacionada con la inteligencia policial de la CDMX en tiempo real.

¿Qué información tiene la red policial de CDMX?

En el dominio atlas[.]ssc[.]cdmx[.]gob[.]mx no solo se encuentran datos estadísticos, sino también nombres de personas detenidas, tipos de delitos cometidos en cada alcaldía y el estado de los reportes (activos o concluidos).

Además, se incluye información exacta sobre hallazgos de droga, detenidos por homicidio, y datos confidenciales de las personas aseguradas tras un delito, como nombre completo, edad, apariencia física, fecha de nacimiento, y estado físico aparente.

En este sitio, al que puede acceder cualquier persona que cuente con las credenciales filtradas en los mencionados canales, se detallan las ubicaciones de los delitos cometidos recientemente en las 16 alcaldías de la ciudad.

Además, se incluye información sobre remisiones realizadas y no realizadas, drogas, vehículos y armas aseguradas, entre otros datos de inteligencia.

¿Quién hackeo el sistema ATLAS?

El equipo encabezado por Víctor Ruiz, instructor certificado en seguridad informática y fundador de SILIKN, notificó a Publimetro México sobre el hallazgo de las credenciales filtradas.

Posteriormente el mencionado medio y el instructor iniciaron una investigación en la que colaboraron con otros analistas de ciberseguridad, como el especialista Nicolás Azuara.

“Hemos observado que numerosos atacantes extranjeros, incluidos grupos de ransomware y amenazas persistentes avanzadas, logran acceder a datos de empresas y organismos gubernamentales en México. Sin embargo, a menudo descubren que la información obtenida no les resulta tan valiosa. Esto se debe a que, en México, tanto las empresas como el gobierno generalmente optan por no pagar los rescates, ya sea por desconocimiento, falta de recursos económicos, o simplemente por decisión propia. En su lugar, prefieren o se resignan a que su información sea filtrada, asumiendo las consecuencias económicas, legales y reputacionales que esto implica”

Víctor Ruiz
«