RansomHub hackea la Consejería de la Presidencia y amenaza con filtrar 313 GB de datos
La Consejería Jurídica del Ejecutivo Federal (CJEF) ha sido víctima de un ataque cibernético por parte del grupo de hackers RansomHub, que ha sustraído 313 gigabytes de información sensible. La organización criminal amenaza con hacer pública dicha información el próximo lunes 25 de noviembre de 2024 si el gobierno de Claudia Sheinbaum no accede a pagar el rescate solicitado.
Detalles del ataque y la información ‘secuestrada’ por RansomHub
Según Víctor Ruiz, CEO de la firma de ciberseguridad Silikn, el ataque de ransomware perpetrado por RansomHub resultó en el robo de una cantidad significativa de datos confidenciales. Entre la información sustraída se encuentran contratos, documentos administrativos, datos financieros, correos electrónicos y detalles personales de los funcionarios que laboran en la CJEF.
Este incidente es particularmente grave debido a la naturaleza de la dependencia afectada. La CJEF, como responsable del área legal de la Presidencia de la República, alberga datos altamente sensibles que ahora están en manos de los cibercriminales.
Ruiz advirtió sobre el impacto potencial de este hackeo, señalando que la vulnerabilidad del sitio web del gobierno podría abrir la puerta a ataques adicionales contra otras entidades federales.
RansomHub: un grupo de hackers con conexiones globales
Un colectivo de cibercriminales vinculado a Rusia y con miembros repartidos por todo el mundo conocido como RansomHub, se especializa en extorsionar a sus víctimas con fines económicos.
Esta organización comenzó a operar a principios de 2024, conformada en parte por antiguos miembros de BlackCat, un grupo de ransomware que logró eludir las redadas del FBI dirigidas a desmantelar su estructura.
El grupo RansomHub ha lanzado una amenaza clara: si el gobierno de México no paga el rescate antes del lunes 25 de noviembre, comenzarán a filtrar los 313 gigabytes de información robada en la Dark Web. Según el CEO de Silikn, el sitio web de los atacantes cuenta con un contador regresivo que muestra el plazo restante para el pago, agregando presión sobre las autoridades.
Cabe destacar que RansomHub es conocido por liberar rápidamente la información sustraída sin dejar espacio para la negociación.
Un ejemplo reciente de su modus operandi ocurrió durante el ciberataque al Grupo Aeroportuario Centro Norte (OMA), cuando el grupo liberó 2.2 terabytes de información confidencial, incluyendo auditorías y datos de seguridad aeroportuaria, tan solo minutos después de vencer el plazo para pagar el rescate.
Este ataque pone de relieve la creciente amenaza de los grupos de ransomware y la vulnerabilidad de las instituciones gubernamentales frente a estos cibercriminales globales.
Fuente: Forbes