Ciberataque a la Consejería Jurídica de la Presidencia: Información confidencial filtrada

...

La seguridad cibernética es un tema cada vez más relevante en la era digital, y México no es la excepción; en los últimos años, varias dependencias gubernamentales han sido víctimas de ciberataques y filtraciones de información

Autor

Nicol Matuz Scott el 26/11/2024 05:09 PM.
En México y editada el 26/11/2024 05:15 PM.

Sin embargo, un incidente reciente ha llamado la atención por su magnitud y complejidad.

Según fuentes confiables, un grupo de ciberdelincuentes conocido como RansomHub ha liberado 206 gigabytes de información confidencial tras un ataque dirigido a la Consejería Jurídica de la Presidencia. Este incidente marca el primer ataque significativo contra la administración de Claudia Sheinbaum.

RansomHub es un grupo de ransomware relativamente nuevo, pero prolífico. Surgió en febrero de 2024 y desde entonces ha atacado al menos a 210 víctimas, según un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos. Este grupo opera bajo un modelo de ransomware como servicio (RaaS), en el que afilia a otros ciberdelincuentes a cambio de una comisión.

El colectivo utiliza un modelo de doble extorsión: además de cifrar los sistemas de las víctimas, roba datos sensibles y amenaza con publicarlos si no se paga un rescate. Aunque la mayoría de las víctimas de RansomHub se encuentran en Estados Unidos, el grupo también ha atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.

Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles. "Estos ataques suelen tener un largo periodo de ejecución. No quiere decir que haya sucedido en este mes, probablemente sucedió en meses anteriores", explicó Hiram Camarillo, director general de la firma mexicana de ciberseguridad Seekurity.

Camarillo estimó que "por lo menos debieron haber tomado de una a dos semanas para ingresar y extraer toda la información" y añadió que este tipo de hackeos no necesariamente está relacionado con el cambio de administración. "Sinceramente, yo no creo que sea por el cambio de gobierno. Esto apunta más a una falta de administración de los sistemas que tiene esta entidad".

El incidente ha generado preocupación entre los expertos en seguridad cibernética, quienes advierten que la falta de administración de los sistemas gubernamentales puede ser un factor clave en la vulnerabilidad ante este tipo de ataques. La protección de la información confidencial es un tema prioritario en la era digital, y es fundamental que las instituciones gubernamentales tomen medidas para fortalecer su seguridad cibernética.