Un incidente reciente ha despertado la atención debido a su magnitud y complejidad. Según informes confiables, un grupo de ciberdelincuentes conocido como RansomHub ha liberado una gran cantidad de información confidencial tras un ataque dirigido a la Consejería Jurídica de la Presidencia. Esto marca un hito importante en la lucha contra los ataques cibernéticos.

Descubre cómo un grupo de ciberdelincuentes ha cambiado la seguridad cibernética.

Presentación del Grupo RansomHub

RansomHub es un grupo relativamente nuevo en el mundo de los ciberdelitos, pero ha mostrado una gran capacidad de ataque. Surgió en febrero de 2024 y desde entonces ha atacado a más de 210 víctimas, según un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos. Opera bajo un modelo de ransomware como servicio (RaaS), aliarse con otros ciberdelincuentes a cambio de una comisión.Estos ciberdelincuentes utilizan un modelo de doble extorsión, cifrando los sistemas de las víctimas y robando datos sensibles. Si no se paga un rescate, amenazan con publicarlos. Aunque la mayoría de las víctimas se encuentran en Estados Unidos, también han atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.

Documentos Filtrados y su Impacto

Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles. Esto pone en peligro la privacidad y la seguridad de muchas personas. "Estos ataques suelen tener un largo periodo de ejecución. No quiere decir que haya sucedido en este mes, probablemente sucedió en meses anteriores", explicó Hiram Camarillo, director general de la firma mexicana de ciberseguridad Seekurity.Camarillo estimó que "por lo menos debieron haber tomado de una a dos semanas para ingresar y extraer toda la información". Esto demuestra la habilidad de RansomHub para infiltrarse y extraer datos sin ser detectados fácilmente. Además, advirtió que este tipo de hackeos no necesariamente está relacionado con el cambio de administración. "Sinceramente, yo no creo que sea por el cambio de gobierno. Esto apunta más a una falta de administración de los sistemas que tiene esta entidad".

Consecuencias y Llamados a la Acción

El incidente ha generado preocupación entre los expertos en seguridad cibernética, quienes advierten que la falta de administración de los sistemas gubernamentales puede ser un factor clave en la vulnerabilidad ante este tipo de ataques. La protección de la información confidencial es una prioridad en la era digital, y es esencial que las instituciones gubernamentales tomen medidas para fortalecer su seguridad cibernética.Debemos estar atentos a estos tipos de amenazas y trabajar juntos para proteger nuestra información y nuestra seguridad en línea. Solo de esta manera podremos enfrentar y detener a los grupos de ciberdelincuentes como RansomHub.