Hackeos en México: El grupo RansomHub detrás de los ataques a instituciones gubernamentales
... 
Leonora LagardaSegún información del servicio de ciberseguridad CyberPeace, RansomHub es un grupo de cibercriminales que se dedica al bloqueo de páginas web y robo de datos personales, por los que piden un "rescate" que se traduce en altas cantidades de dinero a cuentas anónimas. El grupo utiliza el malware conocido como Ransomware como Servicio (Raas) para bloquear el sistema o los archivos de la víctima, normalmente mediante encriptación.
Para acceder a los datos, los hackers engañan a las víctimas para que descarguen y ejecuten archivos que resultan ser ransomware. Por ejemplo, un email de phishing puede contener un archivo adjunto malicioso disfrazado de .pdf, documento de Microsoft Word u otro archivo de apariencia inofensiva.
El grupo de ciberdelincuentes se llama a sí mismo "socios" y tiene un sistema de reclutamiento calificado y especializado. Para ser un asociado del grupo, RansomHub establece requisitos y normas estrictas para quienes deseen unirse, incluyendo un ID en foros conocidos y evidencia de cooperación con otros grupos de RaaS.
La importancia de la ciberseguridad en el gobierno mexicano es cada vez más evidente. Los hackeos al gobierno mexicano comienzan a ser más frecuentes, y la falta de inversión en tecnología y su protección ha revelado importantes carencias, como la ausencia de controles de seguridad eficaces y la falta de planes para responder a incidentes.
Según Víctor Ruiz, CEO del servicio de ciberseguridad Silikn, la ciberseguridad en México no debe pasar desapercibida, ya que puede desencadenar una crisis nacional de repetirse este tipo de incidentes. Es urgente establecer una legislación integral en ciberseguridad que proteja a los ciudadanos y aborde todos los aspectos relevantes, incluyendo aquellos de alcance global.
Más Noticias
