Con el mensaje “¡Dejen de divulgar este objetivo! No nos importa la política, solo necesitamos $$$$$”, el grupo de cibercriminales RansomHub eliminó de la dark web los 206 gigabytes de información confidencial perteneciente a la Consejería Jurídica de la Presidencia de México, previamente publicados el pasado 25 de noviembre.
El primer ciberataque en la Administración de Claudia Sheinbaum
Este incidente marca el primer ciberataque registrado durante el mandato de la presidenta Claudia Sheinbaum. Desde el 15 de noviembre, RansomHub había iniciado una cuenta regresiva en su sitio, cumpliendo su amenaza a las 6 de la mañana del 25 de noviembre. Aunque los ciberdelincuentes afirman haber obtenido 313 gigabytes de datos, solo 206 gigabytes se publicaron y posteriormente fueron retirados.
Entre los documentos expuestos figuraban listados de servidores públicos con datos personales como RFC y contratos gubernamentales que contenían información sensible. Este material no solo comprometía la privacidad de los involucrados, sino que también representaba un riesgo potencial para la seguridad nacional.
¿Quién es RansomHub?
RansomHub es un grupo especializado en ransomware que inició operaciones en febrero de 2024. Se caracteriza por su modelo de operación como servicio (Ransomware as a Service, RaaS), en el cual afilia a otros ciberdelincuentes que ejecutan los ataques a cambio de compartir las ganancias de los rescates.
El grupo emplea un esquema de doble extorsión: además de cifrar los sistemas de sus víctimas, roba datos sensibles y amenaza con publicarlos si no se paga el rescate. Aunque la mayoría de sus objetivos están en Estados Unidos, RansomHub ha expandido sus ataques a América Latina, incluyendo el reciente ataque al Grupo Aeroportuario del Centro Norte (OMA) en México.
Ataques recurrentes al Gobierno de México
El ciberataque a la Consejería Jurídica no es un caso aislado. Durante la administración del presidente Andrés Manuel López Obrador, diversas dependencias gubernamentales enfrentaron incidentes de gran escala, entre los que destacan:
- Petróleos Mexicanos (Pemex)
- Lotería Nacional
- Comisión Nacional del Agua (Conagua)
Uno de los ataques más significativos ocurrió en 2022, cuando el colectivo Guacamaya hackeó la Secretaría de la Defensa Nacional (Sedena), exponiendo 7 terabytes de información confidencial.
El impacto de los ciberataques en México
Según datos de Kaspersky, el sector gubernamental fue el segundo más afectado por ciberataques en México durante 2024, con el 20.89% de los incidentes registrados. El sector manufacturero encabezó la lista con el 29.77% de los ataques.
A lo largo del año, México experimentó más de 158,000 ataques de ransomware, lo que equivale a un promedio de 433 ataques por día. Este panorama subraya la urgente necesidad de reforzar la ciberseguridad en las instituciones públicas y privadas del país.
Lecciones del ataque a la Consejería Jurídica
El reciente ataque de RansomHub evidencia las vulnerabilidades del sistema de ciberseguridad gubernamental en México. Si bien el grupo retiró los datos filtrados, el incidente deja importantes interrogantes sobre la protección de información sensible y la capacidad de respuesta del gobierno frente a este tipo de amenazas.
También te puede interesar: Hackers amenazan al gobierno mexicano con filtrar 313 GB de información confidencial
