Recientemente, la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México sufrió una grave brecha de seguridad. Hackers lograron infiltrarse en la intranet donde se almacena información vital sobre la inteligencia policial en tiempo real. Este incidente ha generado preocupación y pone en riesgo la integridad de los datos de seguridad de toda la ciudad.
Grupos de hackers filtraron usuarios y contraseñas de la intranet de la SSC en comunidades de mensajería cifrada. Esta filtración afectó específicamente al «Sistema ATLAS», el cual almacena información sensible como nombres de personas detenidas, tipos de delitos, y el estado de los reportes policiales. Además, contiene detalles sobre hallazgos de drogas, detenidos por homicidio y datos personales de los detenidos.
Con estas credenciales, cualquier persona puede acceder al sistema, modificar información y activar nuevos reportes policíacos. Esto compromete seriamente la integridad de los datos, ya que los atacantes pueden alterar registros o descargar información confidencial.
El hallazgo fue realizado por el equipo de ciberseguridad liderado por Víctor Ruiz, fundador de SILIKN. Tras descubrir las credenciales filtradas, notificaron a Publimetro México y, en colaboración con otros analistas de ciberseguridad, confirmaron la brecha. Encontraron que las contraseñas estaban circulando en foros de hackers bajo nombres genéricos, dificultando su identificación.
Ruiz explicó que, aunque los atacantes frecuentemente acceden a datos sensibles, estos datos pierden valor rápidamente porque las víctimas suelen optar por no pagar rescates. En cambio, prefieren lidiar con las consecuencias de la filtración de información.
El análisis del sistema reveló que fue desarrollado en PHP 4.4.0, una versión antigua y vulnerable a numerosos exploits. Con 377 posibles vulnerabilidades, el sistema está en grave riesgo. Además, las credenciales filtradas sugieren una posible infección por malware en los dispositivos de los policías o una filtración interna.
Nicolás Azuara, otro especialista en ciberseguridad, destacó la preocupación por el uso de contraseñas predeterminadas y la falta de medidas de seguridad como CAPTCHAs, lo que facilita ataques de fuerza bruta.
La SSC-CDMX reconoció la vulneración y detectó un uso indebido de algunas credenciales válidas. En respuesta, han cambiado las contraseñas de los usuarios del sistema y están monitoreando continuamente para prevenir futuros incidentes. La Unidad de Policía Cibernética y la Dirección General de Evaluación, Planeación y Supervisión Estratégica están trabajando para fortalecer la seguridad de los datos.
Este incidente pone de relieve la urgente necesidad de mejorar la seguridad cibernética en las instituciones gubernamentales. Es crucial actualizar los sistemas, implementar mejores prácticas de gestión de contraseñas y reforzar las defensas contra accesos no autorizados.
Esperamos que este evento sirva como un llamado de atención para que se tomen medidas más robustas para proteger la información sensible y garantizar la seguridad pública en la Ciudad de México. La protección de estos datos no es solo una cuestión técnica, sino una responsabilidad vital para la seguridad de todos.
