Esto se sabe de RamsonHub, cibercriminales señalados ante FGR de hackeo al Gobierno de Sheinbaum

La Consejería Jurídica y de Enlace Federal (CJEF), una de las áreas clave en el gobierno de Claudia Sheinbaum, se ha convertido en el blanco más reciente del grupo de cibercriminales RansomHub. Este lunes, la organización liberó en la Dark Web 210 gigabytes de información confidencial del gobierno mexicano, cumpliendo con su advertencia previa y poniendo al descubierto datos altamente sensibles.

Entre los documentos filtrados se encuentran contratos, registros financieros, archivos confidenciales y datos personales de empleados y de la estructura interna del sistema gubernamental.

La información incluye fotografías, nombres completos y correos electrónicos, aumentando el riesgo de que sea explotada por otros ciberdelincuentes. Se estima que hasta 5 mil personas han accedido a esta información, amplificando el alcance del daño potencial.

Vence plazo que RansomHub dio al Gobierno de México

RansomHub había fijado como fecha límite el 25 de noviembre para que la CJEF realizara un pago que evitaría la divulgación de los datos. Como prueba de sus acciones, el grupo publicó un contrato relacionado con el alquiler de inmuebles utilizados por la dependencia. Sin embargo, ante la falta de respuesta, decidieron liberar toda la información capturada.

No es la primera vez que esta organización apunta contra instituciones mexicanas. Anteriormente, perpetraron ataques similares contra el Grupo Aeroportuario del Centro Norte (OMA) y la Universidad Nacional Autónoma de México (UNAM), cumpliendo con sus amenazas de filtrar y vender los datos obtenidos.

¿Quiénes son RansomHub y cómo operan?

RansomHub es un grupo vinculado a Rusia, conocido por sus sofisticados ataques cibernéticos con ‘malware’ dirigidos a entidades estratégicas. Su modelo de operación consiste en secuestrar datos y exigir rescates, bajo la amenaza de divulgar la información robada si no se paga el monto solicitado.

Su modelo de negocios permite que los atacantes directos conserven el 90 por ciento de los pagos de rescate, al tiempo que los coordinadores centrales conservan el 10 por ciento restante”, detalla la agencia rusa RT.

Sin embargo, el grupo opera bajo ciertas reglas: tienen prohibido atacar hospitales sin fines de lucro y organizaciones de países como China, Corea del Norte y Cuba. En cambio, sus objetivos suelen ser gobiernos y grandes corporaciones con alto poder adquisitivo.

¿Qué información fue robada?

El ataque a la CJEF, una de las dependencias clave en el área legal de la Presidencia de la República, ha desatado alarmas en el gobierno de Claudia Sheinbaum.

RansomHub, un grupo de hackers vinculado a Rusia, ha tomado el control de información crucial que incluye datos cruciales como contratos, información administrativa, datos financieros, correos electrónicos e incluso datos personales de los funcionarios.

Víctor Ruiz, CEO de la firma de ciberseguridad Silikn, advirtió sobre la gravedad del incidente:

Estamos hablando de un ataque de ransomware en el que el grupo RansomHub ha robado información extremadamente delicada, no solo por la naturaleza de los datos, sino por el hecho de que los servidores de la CJEF fueron comprometidos”, afirmó Ruiz.

El hackeo va más allá del robo de información. Víctor Ruiz subrayó la gravedad de este incidente, ya que la vulneración del sitio web de la CJEF podría abrir la puerta para que otras dependencias federales sean igualmente comprometidas.

Es muy grave esta vulneración no sólo por la información tan delicada que ya tienen en su poder, sino también porque el sitio web del gobierno ha sido violado oficialmente y esto es la entrada para que vulneren otras dependencias federales”, añadió el analista de ciberseguridad.

Cómo funciona RansomHub

Los expertos en ciberseguridad destacan que RansomHub “posee un innovador sistema de cifrado remoto, con el que es posible cifrar los datos desde fuera de los sistemas objetivo, lo que dificulta su detección”, según explica el sitio especializado IT Digital Security.

El modus operandi incluye la publicación de fragmentos de los datos secuestrados como una táctica de presión. Si el pago no se realiza, filtran la totalidad de la información en la Deep Web, causando daños significativos a sus objetivos.

El ataque a la CJEF pone de manifiesto la vulnerabilidad de las instituciones mexicanas frente a grupos cibercriminales de alcance internacional. Con esta filtración masiva, no solo se pone en riesgo la confidencialidad de información gubernamental, sino también la seguridad de los empleados afectados.

La acción de RansomHub vuelve a encender las alarmas sobre la necesidad urgente de fortalecer las defensas cibernéticas y adoptar estrategias preventivas que minimicen el impacto de estos ataques en el futuro.