El grupo cibercriminal RansomHub, responsable del reciente ataque a la Consejería Jurídica del Ejecutivo Federal (CJEF), podría haber contado con la colaboración de socios locales, posiblemente empleados o exempleados de la propia institución, advirtió Manuel Rivera, director de la empresa de ciberseguridad Nekt Group.
El rol de los socios locales en el ciberataque
En entrevista con Aristegui en Vivo, Rivera explicó que los socios locales pudieron proporcionar las credenciales necesarias a los hackers de RansomHub, ya sea de manera intencional o por negligencia. Estas credenciales habrían facilitado el acceso al sistema, permitiendo la extracción de 313 gigabytes (GB) de información confidencial.
Según el experto, este tipo de ataques evidencia serias debilidades en la seguridad digital del gobierno mexicano.
Exigencia de rescate y amenaza de difusión
Desde el 15 de noviembre, cuentas especializadas en ciberseguridad como TIAL (@mbec03) en X, reportaron el hackeo al dominio gubernamental. RansomHub exige el pago de un rescate con fecha límite del 25 de noviembre, amenazando con destruir o liberar la información en caso de no recibir el monto solicitado.
La información comprometida podría contener datos sensibles de alta relevancia nacional. Además, este ciberataque se suma a los perpetrados previamente por RansomHub contra instituciones como el Grupo Aeroportuario del Centro Norte (OMA) y la UNAM, donde el grupo cumplió con su amenaza de filtrar los datos obtenidos.
Riesgos para la seguridad nacional
Rivera advirtió que la Consejería Jurídica resguarda documentos críticos para la seguridad nacional. La capacidad de los hackers para acceder a esta información expone riesgos significativos, ya que RansomHub subasta los datos en el mercado negro, maximizando el daño potencial.
“El problema no es imaginar a hackers desde Rusia, sino a alguien aquí en México, que pudo obtener las credenciales por negligencia o intención. Ahora esa información está siendo vendida al mejor postor”, enfatizó.
Dilema para Claudia Sheinbaum: ceder o no a la extorsión
Ante este escenario, la presidenta Claudia Sheinbaum enfrenta una decisión crítica. Rivera explicó que el gobierno debe evaluar si la información robada representa un riesgo para la seguridad nacional y si es posible recuperar los datos encriptados.
“Si no se paga el rescate, la información podría liberarse, venderse o, como en el caso de los Guacamaya Leaks, difundirse públicamente. Esto genera un dilema sobre si ceder a la extorsión o asumir el riesgo de difusión y destrucción de los datos”, señaló Rivera.
Factores a considerar antes de tomar una decisión
El gobierno debe analizar varios aspectos clave antes de definir su respuesta:
- Alcance del hackeo: Identificar qué información fue comprometida.
- Impacto potencial: Evaluar si la difusión o destrucción de los datos supone un riesgo para la seguridad nacional o para la institución presidencial.
- Capacidad de recuperación: Determinar si existe respaldo o métodos para recuperar los archivos encriptados.
“Es fundamental comprender la calidad de la información robada, los daños potenciales por su difusión y el impacto de su pérdida en la operatividad del gobierno”, concluyó Rivera.
Implicaciones del ataque: un llamado a fortalecer la ciberseguridad
Este ataque pone de manifiesto las vulnerabilidades críticas en la infraestructura digital del gobierno mexicano. Además, refleja cómo la austeridad en el gasto público podría estar comprometiendo áreas tan sensibles como la seguridad cibernética. La situación exige una respuesta estratégica que equilibre la protección de la información nacional con la integridad institucional.
También te puede interesar: Hackers amenazan al gobierno mexicano con filtrar 313 GB de información confidencial
