En un suceso de gran importancia, el grupo de ciberdelincuentes RansomHub ha llevado a cabo un ataque dirigido a la Consejería Jurídica de la Presidencia. Esta es la primera filtración de información del gobierno de Claudia Sheinbaum y ha generado un gran impacto en la escena cibernética.

"Descubre cómo RansomHub amenaza a la seguridad gubernamental"

Primer Aspecto: El Ataque y la Liberación de Información

El grupo de ciberdelincuentes RansomHub ha liberado un considerable volumen de información confidencial. Desde el 15 de noviembre, se inició una cuenta regresiva en su sitio de filtraciones en la dark web. Y finalmente, el lunes 25 de noviembre a las 6 de la mañana, cumplieron su amenaza al publicar un enlace que dirige a los archivos comprometidos. Aunque afirmaban tener 313 gigabytes de información, solo se han liberado 206 gigabytes hasta la fecha. Estos documentos incluyen listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles. Esto pone en peligro la privacidad y la seguridad de la información pública.

Segundo Aspecto: Sobre RansomHub

RansomHub es un grupo relativamente nuevo pero prolífico. Surgió en febrero de 2024 y ya ha atacado a más de 210 víctimas, según un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos. Funciona bajo un modelo de ransomware como servicio (RaaS), aliarse a otros ciberdelincuentes por una comisión. Utiliza un modelo de doble extorsión, cifrando los sistemas de las víctimas y robando datos sensibles para amenazar con publicarlos si no se paga un rescate. Aunque la mayoría de las víctimas están en Estados Unidos, también han atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.

Tercer Aspecto: Incidentes Precedentes

Este incidente marca el primer ataque significativo contra la administración de Claudia Sheinbaum, pero no es el único en la historia. Durante el sexenio del presidente Andrés Manuel López Obrador, varias dependencias mexicanas han sufrido ciberataques y filtraciones de información. Pemex, la Lotería Nacional y la Comisión Nacional del Agua (Conagua) están entre las entidades que han sufrido este tipo de ataque en años recientes. Además, el hackeo masivo a la Secretaría de la Defensa Nacional (Sedena) por parte del colectivo Guacamaya en 2022 expuso 7 terabytes de información. Estos incidentes demuestran la creciente amenaza de las ciberataques y la necesidad de mejorar la seguridad cibernética.