RansomHub filtra 210 GB de datos confidenciales de la CJEF

El grupo de ransomware RansomHub ha filtrado este lunes 25 de noviembre más de 210 GB de información confidencial de la CJEF. Este ataque, anunciado previamente, pone en riesgo información crítica del gobierno mexicano, exponiéndola en la dark web y haciéndola accesible a cualquier usuario con conocimiento técnico.

La magnitud de la filtración

La información liberada incluye un archivo comprimido de 210 GB, que podría contener contratos, datos financieros, seguros, y detalles sensibles sobre la arquitectura de la red gubernamental. Según reportes, la publicación ya ha sido vista por más de 4,800 personas, lo que eleva considerablemente la probabilidad de que los datos sean descargados y utilizados por ciberdelincuentes o distribuidos en redes como Telegram.

Especialistas en ciberseguridad advierten que esta información podría ser aprovechada para planear futuros ataques contra otras dependencias del gobierno. Además, entre los datos expuestos se encuentran nombres, cargos, correos electrónicos, fotografías y otros datos personales de empleados de la CJEF, lo que incrementa el riesgo de extorsión o amenazas.

¿Qué es RansomHub?

RansomHub es uno de los grupos de ransomware más peligrosos y conocidos a nivel global. Este colectivo tiene un historial de ataques exitosos en México. Ha afectando a instituciones como la UNAM, el Grupo Aeroportuario del Centro Norte (OMA) y empresas privadas como Mabe. Su modus operandi consiste en secuestrar datos críticos y exigir un rescate bajo la amenaza de publicarlos si no se cumplen sus demandas.

En este caso, la filtración ocurrió minutos después de que venciera el plazo de 10 días otorgado por RansomHub a la CJEF, lo que demuestra su política de no negociar ni retractarse.

¿Cómo ocurrió el ataque?

El ataque se basó en ransomware, una técnica que implica el cifrado o robo de datos a cambio de un rescate monetario. Según el experto en ciberseguridad Víctor Ruiz, es probable que este incidente haya sido facilitado por un complice. Se especula que un insider, es decir, un empleado o exempleado que vendió credenciales o información de la red gubernamental.

Ruiz destacó que los cambios administrativos recientes y la falta de controles efectivos pueden haber dejado brechas de seguridad que facilitaron este ataque. Además, advirtió que la filtración podría ser solo el comienzo de una serie de incidentes impulsados por insiders, una tendencia creciente en el ámbito de la ciberseguridad.

Impacto en el Gobierno y en la seguridad nacional

La Consejería Jurídica del Ejecutivo Federal es una dependencia clave encargada de validar decretos, acuerdos y estrategias legales del gobierno. La filtración de sus documentos internos representa un riesgo significativo para la confidencialidad y operatividad del Ejecutivo Federal.

Entre los impactos más preocupantes se encuentran:

  • Exposición de estrategias legales: Documentos sobre controversias constitucionales y litigios clave podrían ser utilizados para desestabilizar decisiones del gobierno.
  • Amenazas a la seguridad personal: Los datos personales de funcionarios podrían derivar en extorsiones o actos de intimidación.
  • Riesgos futuros: La publicación de detalles sobre la infraestructura tecnológica del gobierno podría facilitar nuevos ataques cibernéticos.

¿Qué dice el Gobierno de México?

Hasta el momento, el gobierno no ha emitido un pronunciamiento claro sobre el alcance del ataque. Durante una conferencia anterior, la presidenta Claudia Sheinbaum reconoció el incidente, pero se refirió al hackeo como «supuesto» y afirmó que las investigaciones estaban en curso. No se han dado detalles sobre la cantidad del rescate exigido ni sobre las acciones específicas para mitigar los daños.

La amenaza continua

El caso de RansomHub y la CJEF pone en evidencia las vulnerabilidades cibernéticas del gobierno mexicano y la necesidad urgente de fortalecer las medidas de protección. La filtración de 210 GB de datos confidenciales es un recordatorio de que las amenazas digitales son reales y pueden tener implicaciones profundas en la seguridad nacional y la confianza en las instituciones públicas.

La investigación continúa, pero el daño ya está hecho. Los próximos días serán cruciales para determinar el alcance de la filtración y las medidas que tomará el gobierno para evitar futuros ataques.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *