Oaxaca de Juárez, 23 de marzo. Un hacker autodenominado “Lord Peña” se infiltró en un servidor de la Universidad Nacional Autónoma de México (UNAM) desde donde extrajo un total de 907.75 GB de información de correos electrónicos enviados a través del dominio del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS).

Según “Lord Peña”, quien utiliza la imagen del expresidente Enrique Peña Nieto como identificación, accedió a la información a través de una vulnerabilidad conocida como XXE. Este tipo de fallo de seguridad se produce cuando una aplicación procesa XML de manera insegura, lo que permite a un atacante leer archivos locales, realizar escaneos de puertos en la red interna y, en algunos casos, ejecutar comandos remotos en el servidor.

De acuerdo con la información proporcionada por el propio hacker, para descubrir la vulnerabilidad utilizó una herramienta llamada Burp Suite. Esta herramienta es conocida por su capacidad para identificar y aprovechar vulnerabilidades como XXE (XML External Entity), así como muchas otras presentes en aplicaciones web.

El hacker logró acceder a 2,076 carpetas que contenían más de dos millones de archivos (2,306,684 en total) de los servidores Zimbra . Esta plataforma permite almacenar una variedad de datos, como correos electrónicos, calendarios, contactos, documentos, entre otros; no obstante, ha sido víctima constante de ciberataques por diversas vulnerabilidades.

Como prueba de su acceso al servidor comprometido, ‘Lord Peña’ expuso correos electrónicos enviados por María del Rocío Sánchez Avillaneda, jefa del Departamento de Información de la Biblioteca del IIMAS, a Julia Bernuy, jefa del Departamento de Infraestructura y Soporte Tecnológico. Además, reveló información confidencial relacionada con evidencia de depósitos y transacciones bancarias.

Para indagar sobre los motivos detrás del hackeo, Publimetro México interrogó a ‘Lord Peña’, miembro de un grupo de hackers conocido como MexicanMafia, quien confirmó que la información a la que accedió proviene exclusivamente del IIMAS. Además, afirmó:

“Hasta el momento no he tenido tiempo de pivotar dentro de su red, principalmente porque no he percibido un interés hacia esta información”.