Alguien parece haber vulnerado la infraestructura del 911 en Ciudad de México y alertas masivas han sido enviadas a usuarios durante el 13 de abril.
Los reportes abundaron en Twitter y Mohamed Abdelbasset, fundador de la firma de ciberseguridad Seekurity, ha tuiteado que el servicio tiene indicios de ser susceptible puesto que luego de haber usado el escáner de vulnerabilidades Netsparker, toda la actividad de escaneo fue enviada en forma de notificación a los usuarios.
Alguien está atacando la infraestructura del 911 del @GobCDMX y está explotando una vulnerabilidad, lo que provoca que los usuarios están recibiendo alertas! https://t.co/psBXtMFUC2
— Hiram Alejandro (@hiramcoop) April 14, 2023
Secretaría de Seguridad de Ciudad de México todavía no tiene posicionamiento, incluso aunque las notificaciones masivas tengan varias horas de haber sido reportadas:
@SSC_CDMX buenas tardes, estoy recibiendo muchas notificaciones de la app 911 CDMX. Es un fallo en la aplicación? pic.twitter.com/EmD1StRsmT
— Adrián Sánchez Olaiz (@kchorrolobo) April 13, 2023
Cuando estás haciendo ajustes de programación de una app directamente en producción, be like: ... Para los de la CDMX y tengan la app 911 CDMX ¿Les están llegando notificaciones así? pic.twitter.com/Gkx0xSAuOS
— Loganillan (@loganillan007) April 13, 2023
Se volvió loca la app 911 CDMX, están haciendo pruebas y llegan notificaciones a lo bruto, van 50! pic.twitter.com/PTg18u4xqH
— José Carlos Guerrero (@josecarlos_jcg) April 13, 2023
#911CDMX @SSC_CDMX @locatel_mx problemas con la app 911 CDMX #911CDMX llegan muchísimas notificaciones sin contenido pic.twitter.com/TA37Cv7Gmm
— César AG (@SezarAG) April 13, 2023
¿Alguien sabe qué rayos le pasa a la aplicación del 911? ¡SE LA PASA MANDÁNDOME NOTIFICACIONES TODAS CRÍPTICAS Y RARAS! pic.twitter.com/hTewJblyJh
— Adrián Vargas "El Rockero". (@El_Rockero_) April 13, 2023
Te envio otra captura de las notificaciones pic.twitter.com/JHZyKqnjFc
— Dan Nava (@lexhare) April 13, 2023
La app de 911 cdmx mandándome 80 notificaciones de un jalón. Wtf?
— Melissa (@MeliQuL13) April 13, 2023
@SSC_CDMX me han estado llegando este tipo de notificaciones desde hace un rato de la app 911 CDMX, a que se debe? pic.twitter.com/tpCFRCe2VY
— Cézar Acha (@Cezar_Acha) April 13, 2023
Hacerse con el control de notificaciones masivas desde un servicio de emergencia es una herramienta muy, muy peligrosa. Un atacante podría enviar alertas a población sobre cualquier tipo de escenario falso.
Aunque en México hay antecedentes de ciberataques a Pemex, Secretaría de Economía, Instituto Nacional de Migración, INDAUTOR, Secretaría de Salud y hasta la SEDENA, no hay antecedente sobre la toma de control de un sistema de alertamiento masivo a la población.