¿Qué es RamsonHub? Esto se sabe de los cibercriminales que hackearon al gobierno de Sheinbaum
El área más impactada por el ataque cibernético fue la Consejería Jurídica y de Enlace Federal (CJEF)
¿Qué o quienes son RamsonHub? Fuentes: Freepik.esEl área clave del gobierno de Claudia Sheinbaum, la Consejería Jurídica y de Enlace Federal (CJEF), se ha transformado en el objetivo más reciente del grupo de cibercriminales RansomHub. Este lunes, la entidad liberó 210 gigabytes de datos secretos del Gobierno de México en la Dark Web, cumpliendo con su alerta anterior y revelando información de gran sensibilidad.
¿QUÉ SE FILTRÓ DURANTE EL HACKEO?
Noticia Relacionada
Dentro de los documentos filtrados figuran contratos, registros financieros, archivos reservados e información personal de los empleados y de la estructura interna del sistema de gobierno.
La información abarca imágenes, nombres completos y emails, lo que incrementa la posibilidad de que sea utilizada por otros ciberdelincuentes. Se calcula que hasta 5 mil individuos han obtenido acceso a esta información, lo que incrementa la magnitud del posible perjuicio.
RansomHub había establecido como fecha de vencimiento el 25 de noviembre para solicitar a la CJEF un pago que impediría la divulgación de la información. Como evidencia de sus acciones, el grupo difundió un acuerdo vinculado con el arrendamiento de propiedades empleadas por la entidad. No obstante, debido a la ausencia de respuesta, optaron por liberar toda la información recopilada.
No es la primera ocasión en que esta entidad se dirige a instituciones de México. Previamente, realizaron ataques parecidos contra el Grupo Aeroportuario del Centro Norte (OMA) y la Universidad Nacional Autónoma de México (UNAM), respondiendo a sus amenazas de divulgar y comercializar la información recabada.
¿QUÉ ES RASMONHUB?
RansomHub es un colectivo asociado a Rusia, famoso por sus avanzados ataques informáticos con "malware" destinados a organismos estratégicos. Su método de operación se basa en robar datos y solicitar rescates, amenazando con revelar la información sustraída si no se abona la cantidad requerida.
"Su modelo de negocios permite que los atacantes directos conserven el 90 por ciento de los pagos de rescate, al tiempo que los coordinadores centrales conservan el 10 por ciento restante", detalla la agencia rusa RT.
