El grupo de ciberdelincuentes conocido como RansomHub ha llevado a cabo un ataque informático dirigido a la Consejería Jurídica de la Presidencia, resultando en la filtración de 206 gigabytes de información confidencial. Este incidente marca la primera vez que se expone información sensible del gobierno de Claudia Sheinbaum. La filtración fue confirmada por el propio grupo en su portal en la dark web, donde se había anunciado la publicación de los archivos desde el 15 de noviembre de 2024.
A las 6:00 AM del lunes 25 de noviembre, RansomHub cumplió con su amenaza de liberar los datos robados, incluyendo una amplia variedad de documentos, como listas de servidores públicos con datos personales, como RFC, y contratos gubernamentales sin censura de información sensible. Aunque el grupo asegura haber obtenido un total de 313 GB de datos, hasta el momento solo se han publicado 206 GB.
¿Qué contiene la filtración?
Los documentos filtrados incluyen información sensible sobre empleados del gobierno federal, con detalles personales como nombres, cargos y números fiscales, así como contratos sin ningún tipo de censura que pueden comprometer la privacidad y seguridad de las partes involucradas. Esta liberación marca un precedente peligroso para la administración de Sheinbaum y evidencia la creciente vulnerabilidad de las instituciones mexicanas ante ataques de este tipo.
¿Quiénes son los responsables de la filtración?
RansomHub es un grupo de ransomware relativamente nuevo pero prolífico, que comenzó a operar en febrero de 2024. Según informes de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos, el grupo ha atacado a al menos 210 víctimas hasta la fecha. Su modus operandi se basa en el modelo Ransomware como Servicio (RaaS), en el cual se asocian con otros ciberdelincuentes a cambio de una comisión por el rescate.
El modelo de doble extorsión: ¿Por qué la filtración es tan grave?
RansomHub opera bajo un modelo de doble extorsión, donde no solo secuestra los sistemas de las víctimas mediante ransomware, sino que también roba información confidencial. Si la víctima no paga el rescate, el grupo amenaza con hacer públicos estos datos, como ocurrió en este caso con la Consejería Jurídica de la Presidencia. La amenaza de más filtraciones podría seguir afectando a otras dependencias del gobierno mexicano.
La amenaza cibernética para el gobierno mexicano
Este ataque se suma a una serie de ciberataques que han afectado a diversas entidades del gobierno mexicano en los últimos años. En el pasado, instituciones como Pemex, la Lotería Nacional y la Comisión Nacional del Agua (Conagua) han sufrido ataques similares. Además, el famoso hackeo masivo a la Secretaría de la Defensa Nacional (Sedena) en 2022, realizado por el grupo Guacamaya, expuso 7 terabytes de información clasificada, lo que pone en evidencia la creciente amenaza que enfrentan las infraestructuras críticas del gobierno.
