Expedientes de juicios, datos personales de litigantes y reportes de actuaciones judiciales forman parte de la información robada que ofertó el ciberdelincuente Crakaizen en foros de la dark web acorde con el monitoreo de ciberamenazas de la empresa estadounidense Vecert Analyser.

Al menos desde el 21 de junio el hacker aseguró que accedió al Sistema Electrónico de Control y Gestión Judicial de Puebla para extraer los siguientes datos personales.

• Expedientes civiles
• Expedientes familiares
• Expedientes mercantiles

En la publicación el atacante digital afirmó que quienes adquieran la base de datos podrán consultar nombres completos de demandantes, datos personales de abogados, información procesal, actuaciones judiciales e información familiar.

Pese a esto, el área de Comunicación del Poder Judicial de Puebla negó el ataque, pues “no existe evidencia de algún ataque cibernético (…). El servidor donde se aloja la base de datos del sistema de gestión no está conectado a internet”, respondió.

¿Quién es Crakaizen?

Crakaizen es, además del ciberdelincuente que se acreditó la extracción de datos al Poder Judicial de Puebla, conocido por atacar a autoridades gubernamentales en Perú desde marzo de este año, según el seguimiento de Vecert Analyser.

El Poder Judicial de Puebla es la primera víctima mexicana de Crakaizen. Durante marzo y junio de este año atacó a cuatro autoridades del gobierno peruano y a la Asociación Cultural Peruano Británico.

Entre la información que vulneró el atacante en Perú fue el dashboard del portal https://www.regionhuanuco.gob.pe/, de donde extrajo datos de usuarios del Instituto Tecnológico del Pacífico, accesos a la Presidencia del Consejo de Ministros e información del Programa Integral Nacional para el Bienestar Familiar.

Mientras que de la Asociación Cultural Peruano Británico obtuvo datos personales de trabajadores, como sus nombres, contactos personales, direcciones privadas y correos electrónicos.

(JRLM)