AGENCIA
Internacional.- El grupo de ransomware RansomHub incluyó al Gobierno de México en su lista de víctimas, tras secuestrar 313 GB de información confidencial de la Consejería Jurídica del Poder Ejecutivo Federal (CJEF). Este ataque fue confirmado en su plataforma de la deep web y representa un riesgo significativo para la seguridad operativa de esta dependencia clave, responsable de validar instrumentos jurídicos y elaborar proyectos de ley para el Presidente de la República.
Según información del especialista en ciberseguridad Miguel Becerra, quien reportó el incidente a través de su cuenta en X, el dominio www.gob.mx podría haber sido comprometido. Entre los datos secuestrados figuran:
Contratos administrativos.
Datos financieros y de seguros.
Listas de funcionarios de la CJEF con nombre, fotografía, RFC, correo institucional y área de trabajo.
Como prueba del ataque, el grupo publicó un contrato relacionado con el arrendamiento de inmuebles utilizados por la Consejería Jurídica.
RansomHub otorgó un plazo de 10 días para el pago de un rescate, cuya cifra no ha sido revelada. En caso de no recibirlo, amenazan con liberar la totalidad de la información en la deep web. De concretarse, esto podría comprometer la operatividad de la CJEF y exponer datos sensibles de funcionarios y estrategias gubernamentales.
Especialistas en ciberseguridad, como Víctor Ruiz de SILIKN, han recomendado no pagar el rescate. Según Ruiz, hacerlo podría motivar a los ciberdelincuentes a reutilizar o vender los datos extraídos, facilitando nuevos ataques. Además, advirtió que este tipo de grupos suelen conservar la información robada para futuros intentos de extorsión o para comercializarla con otros actores malintencionados.
RansomHub, formado a inicios de 2024 tras la disolución de ALPHV/BlackCat, opera bajo un modelo de Ransomware-as-a-Service (RaaS). Este sistema permite a sus afiliados realizar ataques a cambio del 90% de los pagos obtenidos, mientras que el grupo central retiene el 10%. Su estrategia consiste en liberar pequeñas muestras de los datos robados para presionar a las víctimas.
Aunque prohíben atacar hospitales sin fines de lucro y ciertos países, el grupo prioriza objetivos gubernamentales y corporativos con información sensible y alta capacidad de pago.
RansomHub ya ha atacado a entidades mexicanas como:
*Grupo Aeroportuario del Centro Norte (OMA): Comprometieron 2.2 terabytes de información de 13 aeropuertos.
*UNAM: En mayo de 2024, robaron datos de más de 37 mil usuarios.
*Mabe: Amenazaron con divulgar datos bancarios y personales de miles de clientes.
El ataque contra la CJEF pone de manifiesto la creciente amenaza del ransomware en México y la urgente necesidad de fortalecer los sistemas de ciberseguridad en instituciones públicas. Este tipo de incidentes compromete no solo a las organizaciones, sino también a la seguridad nacional, subrayando la importancia de establecer protocolos efectivos de prevención y respuesta ante ciberataques.
