Última hora: Ojos EN "En un golpe sorprendente a la infraestructura digital del sistema judicial de EE. UU., hackers han violado las plataformas de presentación electrónica y registros de los tribunales federales, exponiendo datos sensibles que podrían poner en peligro investigaciones en curso y la seguridad de informantes confidenciales. La intrusión, reportada por primera vez el 6 de agosto de 2025, apuntó a los Registros Electrónicos de Acceso Público a los Tribunales (PACER) y los Archivos de Gestión de Casos/Archivos Electrónicos de Casos (CM/ECF), que manejan millones de documentos judiciales anualmente en todos los distritos federales. Los funcionarios temen que registros sellados, identidades de testigos y detalles de casos de múltiples estados hayan sido comprometidos, marcando uno de los ciberataques más significativos a las instituciones legales estadounidenses en los últimos años. La violación salió a la luz a través de alertas internas dentro de la Oficina Administrativa de los Tribunales de EE. UU., lo que llevó a un cierre inmediato de los sistemas afectados para un análisis forense. Según fuentes familiarizadas con el asunto, el ataque explotó vulnerabilidades en componentes de software obsoletos, permitiendo el acceso no autorizado a bases de datos que almacenan desde acusaciones penales hasta archivos de litigios civiles. Esta no es la primera vez que el poder judicial enfrenta tales amenazas; un incidente similar en 2021, vinculado al hackeo de SolarWinds, levantó alarmas sobre espionaje extranjero, como se detalla en informes de The Wall Street Journal. El Alcance de la Intrusión y Respuestas Iniciales Los investigadores creen que los hackers, potencialmente actores patrocinados por el estado de adversarios como Rusia o China, infiltraron los sistemas tan pronto como a mediados de 2024, extrayendo datos durante meses antes de ser detectados. Politico, en su cobertura del 6 de agosto, citó a informantes que describieron el hackeo como "amplio", con temores de que las identidades de informantes en casos de alto perfil—que van desde el tráfico de drogas hasta asuntos de seguridad nacional—puedan estar ahora en manos de entidades maliciosas. El Departamento de Justicia ha lanzado una investigación completa, coordinándose con empresas de ciberseguridad para evaluar los daños, mientras que se ha aconsejado a los jueces federales que revisen y vuelvan a sellar documentos comprometidos. Reuters hizo eco de estas preocupaciones en un informe del 7 de agosto, señalando que la violación afectó a tribunales en al menos una docena de estados, incluidos California, Nueva York y Texas. La exposición de registros sellados podría llevar a la manipulación de testigos o represalias, lo que provoca reubicaciones urgentes para algunas personas bajo protección. Los expertos en ciberseguridad señalan que el modelo de muro de pago de PACER, aunque destinado a financiar operaciones, ha ocultado durante mucho tiempo fallas de seguridad más profundas, como la insuficiente encriptación para cargas sensibles. Contexto Histórico y Vulnerabilidades Sistémicas Este incidente se basa en un patrón de ciberataques dirigidos a entidades gubernamentales de EE. UU. Una violación en 2022, investigada por el Departamento de Justicia y reportada por Politico, involucró un "fallo de seguridad del sistema" en la gestión de documentos de los tribunales, lo que llevó a paradas temporales en la presentación. Más recientemente, publicaciones en X (anteriormente Twitter) de cuentas de ciberseguridad han destacado preocupaciones en curso, con usuarios especulando sobre la participación extranjera basada en la sofisticación del ataque, aunque no se ha hecho pública ninguna atribución oficial hasta el 9 de agosto de 2025. Basándose en un análisis profundo de Wired, el hackeo explotó código heredado en CM/ECF, un sistema que data de la década de 1990, que carece de defensas modernas contra amenazas persistentes avanzadas. El análisis de Wired revela cómo los atacantes utilizaron tácticas de phishing combinadas con exploits de día cero para obtener privilegios administrativos, potencialmente descargando terabytes de datos. Esta vulnerabilidad subraya un problema más amplio: los presupuestos de TI federales para el poder judicial han quedado rezagados respecto a los de las agencias ejecutivas, dejando expuesta la infraestructura crítica..." Vía: WebProNews (Hilo 1/2, Continuará en la siguiente publicación)