La Ciudad de México enfrenta una nueva filtración de datos que afecta a más de 28,000 policías auxiliares. La información expuesta incluye no solo los nombres de los elementos, sino también detalles como sus grados y las ubicaciones donde están asignados.
El reporte inicial provino de Víctor Ruiz, instructor en ciberseguridad y fundador de SILIKIN, y fue retomado por medios como Nico Tech Tips y Publimetro. Según el reporte, la base de datos fue puesta a la venta en un foro digital por un ciberatacante llamado Ipzi, quien la promocionó en su canal de Telegram.
Según Ruiz, el archivo, un documento de Excel de 18 MB, contiene información sensible de un total de 28,140 elementos de la Policía Auxiliar de la Ciudad de México, con nombres, números de placas, género, jerarquía, destacamento, sector y su lugar de asignación.
No fue un hackeo, la puerta estaba abierta
De acuerdo con el medio y Nicolás Azuara de Nico Tech Tips, citado por el medio, los datos no provienen de un hackeo. En realidad, la información fue extraída del propio sistema público de la Secretaría de Seguridad Ciudadana (SSC), que no contaba con la protección adecuada. El sistema era accesible a través de una dirección IP pública que no tenía captcha para verificar la identidad del usuario e impedir el acceso a bots. Tampoco requería inicio de sesión ni autenticaciones adicionales para consultar el contenido. En otras palabras, y como menciona el autor del reportaje: “la puerta está abierta y nadie la ha cerrado”.
El tuit con referencias a la venta de la base de datos
En el tuit original de Victor Ruiz se observa la información básica de la publicación a la venta. Aunque los detalles de algunos elementos están censurados, las declaraciones de Azuara permitieron saber que los datos se clasifican por “Clientes“. Este apartado incluye 832 instituciones diferentes, entre empresas y dependencias, que contratan personal de la Policía Auxiliar.
Por ejemplo, el medio señala que es posible saber qué personal está asignado al Aeropuerto Internacional de la Ciudad de México (AICM), que cuenta con 551 policías. Al hacer clic en este “cliente” dentro del registro, se despliegan los datos detallados de cada uno de los oficiales.
Dentro de este documento también está la información de otras instituciones, como los elementos asignados al INE, la Secretaría de Movilidad de la CDMX, y los que se encuentran en alguna de las alcaldías.
Extorsión y robo de identidad: las posibles consecuencias de la filtración
Esta exposición de registros plantea graves riesgos para la seguridad pública y la integridad de los propios elementos. Permite que los delincuentes tengan acceso a información sobre los policías para realizar acciones como amenazas, extorsiones o incluso usurpar su identidad y cometer actos ilegales al hacerse pasar por una autoridad.
El riesgo aumenta porque no solo se exponen los datos de los elementos en una instalación, y el reportaje indica que la información permite búsquedas cruzadas con otras filtraciones para obtener números de teléfono, direcciones personales o incluso los nombres de sus hijos.
La base de datos de la Policía Auxiliar organizada por clientes | Fuente: Publímetro
Según Publimetro, esta es la materialización de otros intentos de bots de actores maliciosos que buscaban acceder a la información de los sistemas de la Policía Auxiliar con credenciales previamente filtradas.
El medio también detalla que por ahora se desconoce si otros ciberdelincuentes replican esta información, que se encuentra prácticamente disponible. De cualquier forma, mientras el problema no se corrija, la integridad de los elementos y la seguridad institucional permanecen vulnerables.
Hasta el momento de esta publicación, no existe una postura oficial de las autoridades sobre esta situación, ni algún reporte que indique que la exposición de los datos se ha corregido.
Cortesía de Xataka
Dejanos un comentario: