Buscar
Tecnología

Lectura 3:00 min

Ciberdelincuentes liberan 206 gigabytes de información de la Consejería Jurídica de Claudia Sheinbaum

Este es el primer ciberataque contra una dependencia del gobierno de Claudia Sheinbaum. Fue perpetrado por un grupo que ha acumulado más de 210 víctimas globales desde su surgimiento en 2024.

La consejera jurídica de la Presidencia de la República, Ernestina Godoy, informó este jueves que el gobierno Federal busca garantizar que todas las fiscalías del país cuenten con unidades especializadas en delitos de género, con un enfoque prioritario en la investigación de feminicidios.

Para más información del tema, visita: https://www.eleconomista.com.mx/politica/gobierno-busca-homologar-tipo-penal-feminicidio-pais-20241010-729481.html
Twitter: https://twitter.com/eleconomista 
Sitio web: https://www.eleconomista.com.mx/ 
Facebook: https://www.facebook.com/ElEconomista.mx 

#ElEconomista #CapitalHumano #EETV

La consejera jurídica de la Presidencia de la República, Ernestina Godoy.

El grupo de ciberdelincuentes RansomHub liberó 206 gigabytes de información confidencial tras un ataque dirigido a la Consejería Jurídica de la Presidencia, en lo que se trata de la primera filtración de información del gobierno de Claudia Sheinbaum

La intrusión fue confirmada por RansomHub en su sitio de filtraciones en la dark web, donde, desde el 15 de noviembre, se había iniciado una cuenta regresiva para la liberación de los datos.

A las 6 de la mañana de este lunes 25 de noviembre, el grupo cumplió su amenaza, con la publicación de un enlace que dirige a los archivos comprometidos. Si bien RansomHub asegura haber obtenido 313 gigabytes de información, hasta ahora se han liberado 206 gigabytes.

Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles.

El Economista intentó entrar en contacto con la Consejería Jurídica de la Presidencia para realizar una consulta a propósito de este incidente sin que hasta el momento haya respuesta alguna.

¿Qué es RansomHub?

RansomHub es un grupo de ransomware relativamente nuevo, pero prolífico. Surgió en febrero de 2024 y desde entonces ha atacado al menos a 210 víctimas, según un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos.

Este grupo opera bajo un modelo de ransomware como servicio (RaaS), en el que afilia a otros ciberdelincuentes a cambio de una comisión. El colectivo utiliza un modelo de doble extorsión: además de cifrar los sistemas de las víctimas, roba datos sensibles y amenaza con publicarlos si no se paga un rescate.

Aunque la mayoría de las víctimas de RansomHub se encuentran en Estados Unidos, el grupo también ha atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.

Este incidente marca el primer ataque significativo contra la administración de Claudia Sheinbaum, después de que varias dependencias mexicanas sufrieran ciberataques y filtraciones de información durante el sexenio del presidente Andrés Manuel López Obrador.

Pemex, la Lotería Nacional y la Comisión Nacional del Agua (Conagua) están entre las entidades del gobierno federal que sufrieron este tipo de ataque en años recientes. Además, el hackeo masivo a la Secretaría de la Defensa Nacional (Sedena) por parte del colectivo Guacamaya en 2022 expuso 7 terabytes de información.

Error de administración

El director general de la firma mexicana de ciberseguridad Seekurity, Hiram Camarillo, explicó que estos ataques suelen tener un largo periodo de ejecución.

“No quiere decir que haya sucedido en este mes, probablemente sucedió en meses anteriores. Estas personas debieron haber infectado a alguien dentro de la institución, atacado algún sistema, ingresado a la red y recorrido toda la información", dijo.

Camarillo estimó que "por lo menos debieron haber tomado de una a dos semanas para ingresar y extraer toda la información" y añadió que este tipo de hackeos no necesariamente está relacionado con el cambio de administración.

"Sinceramente, yo no creo que sea por el cambio de gobierno. Esto apunta más a una falta de administración de los sistemas que tiene esta entidad", dijo y advirtió que el ataque probablemente involucró "correos de phishing, credenciales filtradas en internet o vulnerabilidades no parchadas" para lograr acceder a los sistemas gubernamentales.

rodrigo.riquelme@eleconomista.mx

Temas relacionados

Reportero de Tecnología

Únete infórmate descubre

Suscríbete a nuestros
Newsletters

Ve a nuestros Newslettersregístrate aquí

Últimas noticias

Noticias Recomendadas

Suscríbete