La información robada incluye contratos, datos administrativos, financieros, correos electrónicos y detalles personales de funcionarios federales
Por: César Omar Leyva
El grupo de ransomware RansomHub ha hackeado a la Consejería Jurídica del Ejecutivo Federal (CJEF), extrayendo 313 GB de información sensible y estableciendo un ultimátum al gobierno de Claudia Sheinbaum. La organización exige el pago de un rescate antes del lunes 25 de noviembre de 2024, advirtiendo que, de no cumplirse, hará pública la información en la Dark Web.
¿QUÉ TIPO DE DATOS SE SUSTRAJERON?
Según Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn, la información comprometida incluye contratos, datos administrativos, financieros, correos electrónicos y detalles personales de funcionarios federales. La CJEF, responsable del área legal de la Presidencia, almacena información de alta sensibilidad, lo que agrava la situación.
ALERTA POR POSIBLE EXPANSIÓN DEL ATAQUE
Ruiz advierte que el incidente no solo implica el acceso a información clasificada, sino que también representa un riesgo para otras entidades gubernamentales, ya que el sitio web oficial del gobierno ha sido vulnerado.
RANSOMHUB Y SU HISTORIAL DE CIBERATAQUES
RansomHub, un grupo vinculado a Rusia y con miembros en todo el mundo, surgió a inicios de 2024 con exintegrantes de BlackCat, organización desarticulada por el FBI.
Se caracteriza por difundir rápidamente los datos sustraídos, dejando a las víctimas sin tiempo de negociación, como se evidenció en el ataque al Grupo Aeroportuario Centro Norte (OMA), donde publicaron 2.2 TB de información tras expirar el plazo del rescate.
CUENTA REGRESIVA PARA LA FILTRACIÓN DE DATOS
El grupo mantiene un contador visible en su sitio web, indicando que el gobierno tiene poco más de cinco días para pagar el rescate. La falta de pago implicaría la liberación de los 313 GB de datos en la Dark Web, incrementando la presión sobre el gobierno de México y elevando las alarmas en materia de seguridad cibernética.