Cibercriminales retiran información de la Consejería Jurídica de Claudia Sheinbaum

Con la consigna “¡Dejen de divulgar este objetivo! No nos importa la política, solo necesitamos $$$$$”, el grupo de cibercriminales RansomHub retiró los 206 gigabytes de información confidencial perteneciente a la Consejería Jurídica de la Presidencia de México que había publicado en la dark web.

Aunque la página en la que se hace referencia a la divulgación de más de 200 gigabytes de información de la Consejería Jurídica de la Presidencia de la República sigue activa y aún muestra imágenes de algunos de los documentos extraídos, ya no es posible descargar la carpeta que contenía los archivos expuestos.

Este incidente, que tuvo lugar el pasado 25 de noviembre, marca el primer ciberataque registrado durante la administración de Claudia Sheinbaum, quien recientemente asumió el cargo como presidenta de la República.

Desde el 15 de noviembre, el grupo había iniciado una cuenta regresiva en su sitio para la publicación de los datos, lo que finalmente cumplió a las 6 de la mañana del lunes 25. Aunque los ciberdelincuentes aseguran haber obtenido 313 gigabytes, hasta ahora se han hecho públicos 206 gigabytes, los cuales ya han sido retirados.

RansomHub

Entre los documentos divulgados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de información sensible. Estos datos representan no solo un riesgo para la privacidad de los involucrados, sino también un potencial impacto en la seguridad nacional.

RansomHub es un grupo de ransomware que comenzó sus operaciones en febrero de 2024 y que rápidamente ha ganado notoriedad por sus ataques agresivos y su modelo de operación como servicio (Ransomware as a Service o RaaS).

Bajo este esquema, el colectivo afilia a otros ciberdelincuentes que ejecutan los ataques y comparten las ganancias del rescate obtenido.

El grupo utiliza un modelo de doble extorsión: además de cifrar los sistemas de sus víctimas, roba datos sensibles y amenaza con publicarlos si no se paga el rescate. Aunque la mayoría de sus objetivos están en Estados Unidos, RansomHub ha dirigido ataques a entidades en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.

Ataques a gobierno

El ataque a la Consejería Jurídica no es un caso aislado en la historia reciente de ciberseguridad gubernamental en México. Durante el sexenio del presidente Andrés Manuel López Obrador, varias dependencias enfrentaron ciberataques de gran escala. Ejemplos notables incluyen a Petróleos Mexicanos (Pemex), la Lotería Nacional y la Comisión Nacional del Agua (Conagua).

Uno de los incidentes más graves ocurrió en 2022, cuando el colectivo Guacamaya hackeó la Secretaría de la Defensa Nacional (Sedena), exponiendo 7 terabytes de información confidencial.

De acuerdo con la firma de ciberseguridad Kaspersky, el sector gobierno fue el segundo sector más golpeado por ciberataques durante 2024 en México, con 20.89% de todos los ataques, superado solo por la manufactura, que recibió 29.77 por ciento. Además, la compañía detectó más de 158,000 ataques de ransomware en el año, lo que representa un promedio de 433 ataques por día.

rodrigo.riquelme@eleconomista.mx