El primer hackeo a Sheinbaum: RansomHub filtra más de 200 GB de la Consejería Jurídica
La cuenta regresiva terminó y RansomHub cumplió su amenaza: esta mañana liberó 206 gigas tras hackeo a la Consejería Jurídica.
La amenaza contra el gobierno de México se cumplió, el grupo hacker RansomHub liberó esta mañana, a las 6 am, 206 gigabytes de información tras el hackeo a la Consejería Jurídica del Ejecutivo Federal (CJEF), un área clave para la presidenta Claudia Sheinbaum.
En un sitio web con dominio .onion -accesible únicamente desde la dark web, o web oscura- el conteo regresivo, mediante el cual RansomHub presumió la filtración desde el 15 de noviembre, llegó a cero y liberó un link con 206 gigas, aunque originalmente el grupo hacker afirma contar con 313 gigas en total.
Hasta el momento, el grupo cibercriminal adjuntó muestras de archivos como un listado de servidores públicos con información sensible como sus RFC’s, un oficio interno, dos hojas de un contrato público difundido por transparencia a inicios de 2024; sin embargo, el contrato público en el sitio web de la Consejería cuenta con testado de datos personales, mientras que la muestra de RansomHub es el documento original sin el testado de datos sensibles.
FOTO: CJEF/RansomHub.
La inclusión del gobierno de México en la larga lista de entidades vulneradas por RansumHub fue revelada por la cuenta especializada en monitoreo de incidentes de ciberseguridad @mbec03, desde entonces, medios como Publimetro y Aristegui Noticias dieron seguimiento al caso.
Pese a que Claudia Sheinbaum dijo el 20 de noviembre en su conferencia matutina que la Consejería Jurídica le daría un reporte del hackeo, hasta el momento ni la presidenta ni la Consejería han dado información oficial sobre el secuestro de datos, por el cual RansomHub hizo un llamado a negociar desde hace diez días.
El grupo cibercriminal surgió en febrero de 2024 y ha sido descrito como uno de los más prolíficos durante 2024, acumulando más de 200 vulneraciones, según Cybernews. Entre las víctimas de RansomHub se encuentran diversas empresas de todo el mundo, sitios gubernamentales de Argentina, Guatemala, así como el Grupo Aeroportuario del Centro Norte (OMA) en México.
Amenazas cibernéticas
A inicios de año, una vulneración a un sitio web de la presidencia ocasionó que las identificaciones de 263 periodistas asistentes a las conferencias matutinas del entonces presidente Andrés Manuel López Obrador (AMLO) fueran expuestas en un foro especializado en filtraciones.
Previamente, Pemex y Conagua sufrieron de un secuestro de datos que afectó sus actividades. En el caso de Pemex, ciberatacantes del grupo DoppelPaymer pidieron un millonario rescate que no se pagó, mientras que Conagua quedó paralizada por semanas tras el ataque con el ransomware “BlackBite”.
El ataque de mayores proporciones fue el realizado por el colectivo hacktivista Guacamaya, que liberó 7 terabytes en correos de la Secretaría de la Defensa Nacional (Defensa) de 2010 a 2022.
