En un audaz ataque cibernético, un hacker autodenominado "Lord Peña" logró infiltrarse en los sistemas de la Universidad Nacional Autónoma de México (UNAM), extrayendo una asombrosa cantidad de datos sensibles. El objetivo fue el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS), donde el intruso accedió a 907,75 GB de información, principalmente correos electrónicos.
Utilizando la identidad visual del expresidente Enrique Peña Nieto como su distintivo, "Lord Peña" explotó una vulnerabilidad conocida como XXE, un fallo de seguridad que afecta a la forma en que una aplicación procesa XML, permitiendo al atacante acceder a archivos locales, escanear puertos y ejecutar comandos remotos en el servidor.
Para descubrir esta vulnerabilidad, el hacker empleó la herramienta Burp Suite, reconocida por su capacidad para identificar y explotar vulnerabilidades como XXE en aplicaciones web.
El ataque resultó en el acceso a 2.076 carpetas y más de dos millones de archivos almacenados en los servidores Zimbra, plataforma que gestiona diversos datos, incluyendo correos electrónicos, calendarios y documentos. Esta plataforma, aunque versátil, ha sido objeto de ataques repetidos debido a sus vulnerabilidades.
Como prueba de su incursión, "Lord Peña" expuso correos electrónicos enviados entre funcionarios del IIMAS, revelando información confidencial como evidencia de depósitos y transacciones bancarias.
Interrogado por Publimetro México, el hacker, miembro del grupo conocido como MexicanMafia, confirmó que la información obtenida proviene exclusivamente del IIMAS.
Este incidente subraya la creciente amenaza que representan los ciberataques y la necesidad urgente de reforzar la seguridad en las instituciones educativas y gubernamentales.
Comentários