La Consejería Jurídica de la Presidencia (CJEF) del gobierno de Claudia Sheinbaum ha sido víctima del grupo de hackers RansomHub, que este lunes liberó 210 gigabytes de información confidencial del gobierno mexicano en la Dark Web, tal como había amenazado previamente. Los documentos incluyen desde registros financieros y archivos confidenciales hasta información personal de empleados y la estructura interna de la red gubernamental, con fotografías, nombres completos y correos electrónicos.
Se estima que alrededor de 5,000 personas han visualizado esta información, aumentando el riesgo de que sea utilizada por otros ciberdelincuentes. RansomHub había dado como plazo el 25 de noviembre para que la dependencia pagara un monto a cambio de no divulgar la información. El grupo, especializado en el secuestro de datos, había hecho público un contrato relacionado con el alquiler de inmuebles utilizados por la CJEF como prueba de sus acciones.
Cabe recordar que RansomHub ya ha perpetrado al menos dos ataques más contra objetivos mexicanos: el Grupo Aeroportuario del Centro Norte (OMA) y la Universidad Nacional Autónoma de México (UNAM), cumpliendo su amenaza de filtrar y vender la información obtenida.
¿Qué es RansomHub y cómo opera? Esta organización, vinculada con Rusia, es conocida mundialmente por sus ataques con malware contra entidades estratégicas, con el fin de vender información robada si no se paga un rescate. “Su modelo de negocios permite que los atacantes directos conserven el 90% de los pagos de rescate, mientras que los coordinadores centrales retienen el 10% restante”, destaca la agencia rusa RT.
No obstante, los miembros de este grupo se rigen bajo ciertas reglas: tienen prohibido atacar hospitales sin fines de lucro y entidades de países como China, Corea del Norte y Cuba. En cambio, centran sus esfuerzos en organizaciones y compañías con alto poder adquisitivo, principalmente gobiernos y grandes corporaciones.
De acuerdo con expertos en ciberseguridad, RansomHub “posee un innovador sistema de cifrado remoto, que permite cifrar los datos desde fuera de los sistemas objetivo, dificultando su detección”, según el sitio especializado IT Digital Security. Suelen publicar fragmentos de los datos secuestrados y, si el pago no se realiza, filtran la información confidencial capturada en la Deep Web.
