Hackean datos personales de 2,500 policías de Tijuana; piden $3 millones para no filtrarlos

Nadie está a salvo de los cibercriminales. Expertos en borrado seguro de archivos revelaron que el sistema de inteligencia de la Policía de Tijuana, México, fue hackeado; los responsables del ataque exigieron once unidades de Bitcoin a cambio de liberar la información comprometida. Las autoridades no han confirmado si los criminales obtuvieron acceso a los datos afectados o si sólo lograron bloquear el acceso.

Considerando el tipo de cambio actual ($250 mil pesos por Bitcoin), el rescate que los hackers exigieron alrededor de $2 millones 748 mil pesos. El Bitcoin es la criptomoneda más popular en la red, por lo que los actores de amenazas la emplean con frecuencia.

Este incidente ocurre en un momento muy complejo para las autoridades de esta ciudad mexicana. Entre mayo y junio se han asesinado a múltiples oficiales de policía; muchos de estos asesinatos han ocurrido en los domicilios de las víctimas, por lo que expertos en borrado seguro de archivos creen que un grupo de actores de amenazas podría haber accedido a una base de datos con información confidencial de los oficiales de policía y otros miembros de las fuerzas de la ley.

Hace un par de meses, el Secretario de Seguridad y Protección Ciudadana (SSPC), Jorge Alberto Ayón, recibió un documento de comunicación interna notificándole una caída en los sistemas informáticos de la policía local. En el documento se mencionaba que la causa más probable del incidente era un “secuestro digital”, como resultado de una infección de malware, otra forma de referirse a los ataques de ransomware, mencionan los expertos en borrado seguro de archivos.

Además de notificarle el incidente al jefe de policía, las autoridades de Tijuana implementaron una serie de protocolos de seguridad, además de iniciar el proceso de investigación. La intrusión fue eliminada poco después, aunque se ignora si las autoridades cedieron a las exigencias de los ciberdelincuentes.

La versión oficial de la SSPC es que sólo se trató de una caída en los servicios, desestimando la hipótesis del ataque de ransomware, aunque esta es una práctica recurrente en esta clase de incidentes.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.