Investigadores de Lucy Security descubrieron que un pirata informático ruso llamado m1x violó un portal gubernamental de México y tres días después, una vez que el gobierno se negó a pagar un rescate, difundió públicamente unos 14 mil números de identificación de contribuyentes mexicanos.
Colin Bastable, CEO de Lucy Security, dijo que los investigadores descubrieron el caso del presunto hackeo al gobierno de Puebla, en un foro de piratería en la web oscura el domingo 7 de junio.
El pirata informático anunció por primera vez que estaba esperando el pago el domingo por la mañana, pero el personal de Puebla no sabía cómo pagar en bitcoin y las dos partes no pudieron llegar a un acuerdo lo suficientemente rápido.
Ante la falta de pago, el miércoles de esta semana, m1x filtró 100 gigabytes de datos del gobierno mexicano en un servicio de nube pública.
“Parece que hay una gran cantidad de credenciales en los datos”, dijo Bastable, quien agregó que los números de identificación de los contribuyentes incluían domicilios y números de teléfono.
El hacker también lanzó un número indeterminado de registros policiales.
Bastable dijo que es interesante que m1x cambió de rumbo en medio de su plan. El domingo, le dio al gobierno mexicano cinco días para pagar el rescate, pero luego divulgó los datos dos días antes.
“No está claro por qué cambió de rumbo, pero lo que sí está claro es que aceleró rápidamente la presión sobre la víctima, una táctica que hemos visto en varios casos de ransomware en las últimas semanas”, dijo Bastable.
“Por lo general, este tipo de piratas informáticos harán una subasta pública, pero en este caso los datos estaban ahí para que cualquiera los tomara”.
Sin embargo, Bastable dijo que el principal motivador parece ser el dinero. No lo sabe con certeza, pero teoriza que el m1x puede lanzar más datos en un momento posterior.
Alex Trafton, director de la empresa de seguridad Pinkerton, dijo que m1x ha operado durante varios años y que definitivamente era ruso.
Dijo que usó el apodo m1x en una de las capturas de pantalla (ver foto) y, según un traductor ruso con el que habló Trafton, usó las palabras Raid y luego la palabra rusa para Massive junto a la palabra Raid (Massive Raid).
“Nunca sabemos con certeza si están conectados con el gobierno, pero muy a menudo estos jugadores piratean para el gobierno y luego el gobierno ruso los deja solos para hacer sus negocios criminales”, dijo Trafton.
Bastable también confirmó que m1x ha existido durante varios años. Dijo que el hacker había estado visitando el sitio original de piratería de Dark Web desde el 24 de junio de 2009.
“Todos los mexicanos deberían estar preocupados”, dijo Bastable. “México es un lugar peligroso para la policía, los periodistas, los políticos y la mayoría de los ciudadanos: los datos filtrados como este exponen a muchas personas al peligro físico y a un mayor riesgo cibernético”.