RANSOMHUB REVELA DATOS CONFIDENCIALES DE LA PRESIDENCIA
Por Luis Martínez Alcántara
CIUDAD DE MÉXICO.- Un ciberataque sin precedentes sacudió la joven administración de Claudia Sheinbaum, tras la liberación de 206 gigabytes de información confidencial de la Consejería Jurídica de la Presidencia. Este ataque, perpetrado por el grupo de ciberdelincuentes conocido como RansomHub, marca un hito en la seguridad digital del gobierno mexicano.
Desde el 15 de noviembre, RansomHub había amenazado con liberar datos si no se cumplían sus exigencias, culminando en la publicación de los archivos el 25 de noviembre.
RansomHub, activo desde febrero de 2024, ha acumulado más de 210 víctimas en todo el mundo. Este grupo opera bajo un modelo de ransomware como servicio (RaaS), donde otros ciberdelincuentes se asocian a cambio de comisiones.
Su modus operandi incluye no solo el cifrado de datos, sino también la sustracción y amenaza de divulgación si no se paga un rescate. La información filtrada incluye datos personales de funcionarios, contratos gubernamentales y otros documentos sensibles.
La intrusión fue facilitada por un posible “socio local”, según expertos en ciberseguridad. Este individuo podría haber proporcionado credenciales a los atacantes o haberlas obtenido por negligencia. Manuel Rivera, director de Nekt Group, advirtió que este tipo de ataques puede comprometer la seguridad nacional debido a la sensibilidad de los documentos involucrados. La Consejería Jurídica maneja asuntos legales críticos del gobierno federal, lo que aumenta las implicaciones del ataque.
A pesar del impacto del ciberataque, hasta el momento, Claudia Sheinbaum y su administración no han emitido declaraciones detalladas sobre las medidas que se están tomando. En conferencias anteriores, Sheinbaum reconoció el ataque y mencionó que se estaba llevando a cabo una investigación al respecto. Sin embargo, no se ha aclarado si se considerará pagar el rescate exigido por RansomHub.