El cibercrimen no es solo cosa de películas o grandes corporaciones; hoy, cualquier institución, por más poderosa que sea, puede convertirse en víctima de los hackers. Esta vez, le tocó al gobierno de México, específicamente a la Consejería de la Presidencia, donde el grupo de hackers RansomHub dio un golpe fuerte robando 313 gigabytes de información confidencial, según reportó El Financiero.
Este ataque pone en jaque datos sensibles de la administración de Claudia Sheinbaum, levantando serias alarmas sobre la seguridad digital en las instituciones gubernamentales. La ciberseguridad del gobierno queda en entredicho, y el riesgo de que esta información se filtre o se use con fines maliciosos es ahora una preocupación real.
¿Qué datos robaron?
El hackeo a la CJEF, una de las áreas más importantes en el ámbito legal de la Presidencia, puso en alerta máxima al equipo de Claudia Sheinbaum. El grupo de hackers RansomHub, supuestamente vinculado a Rusia, logró hacerse con una cantidad preocupante de datos sensibles: contratos, información administrativa, datos financieros, correos electrónicos e incluso datos personales de funcionarios. Todo apunta a que el ataque no fue improvisado, y las consecuencias podrían ser serias.
Este hackeo no se trata solo de robar información, es algo mucho más serio. La vulneración del sitio web de la CJEF podría ser solo el comienzo, ya que deja la puerta abierta para que otras dependencias federales también sean atacadas. Lo preocupante no es solo que los hackers ya tengan en sus manos datos altamente sensibles, sino que además lograron violar oficialmente la seguridad del sitio web gubernamental. Esto podría convertirse en el punto de partida para futuros ataques a otras áreas clave del gobierno.
Te podrá interesar leer: RansomHub Ataca a Empresas Mexicanas: OMA, UNAM y Mabe en Riesgo
Ultimátum al Gobierno: 25 de Noviembre fue la Fecha Límite
El grupo de hackers RansomHub había dado al gobierno de México un plazo hasta el lunes 25 de noviembre de 2024 para pagar un rescate, aunque no se reveló el monto exigido. Al no cumplir con sus demandas, los hackers amenazaron con publicar toda la información robada en la Dark Web. Para aumentar la presión, incluso colocaron un contador regresivo en su página, dejando claro que la filtración era inminente.
Al respecto del informe que la presidenta Claudia Sheinbaum recibiría en las próximas horas, se destacó que el panorama era bastante complicado. Además de enfrentar la posible filtración de datos sensibles, el gobierno también debía determinar si la información cifrada por los hackers podía ser recuperada o si estaba debidamente respaldada con anterioridad.
“La presidenta enfrenta un dilema importante: si no se paga el rescate, RansomHub podría liberar la información, venderla, regalarla o, como vimos en el caso de Guacamaya Leaks, simplemente hacerla pública para todos”
Hay que recordar que el grupo de hackers RansomHub ya ha llevado a cabo al menos dos ataques en México: uno contra el Grupo Aeroportuario del Centro Norte (OMA) y otro contra la UNAM. En ambos casos, cumplió con sus amenazas de filtrar y vender la información que logró robar.
RansomHub cumple su amenaza: filtra 210 GB de datos confidenciales
La Consejería Jurídica del Ejecutivo Federal (CJEF) está en medio de una grave crisis cibernética después de que RansomHub liberara hoy lunes 25 de noviembre más de 210 GB de información confidencial en la dark web. La filtración, que ya ha sido vista por más de 4,800 personas, eleva el riesgo de que estos datos sean descargados y utilizados, no solo por ciberdelincuentes, sino por cualquier usuario con acceso a esta red anónima.
Por la cantidad de datos y las limitaciones de velocidad en la dark web, se estima que los interesados tardarán varias horas en descargar todos los archivos. Una vez obtenidos, es probable que esta información comience a circular en foros especializados o sea compartida en grupos privados, como los de Telegram, amplificando aún más su alcance y las posibles consecuencias. La situación no solo pone en jaque a la CJEF, sino que subraya la magnitud del problema de ciberseguridad al que se enfrenta el gobierno mexicano.
El archivo filtrado, de unos 210 GB comprimidos, contiene información muy delicada que podría incluir contratos, datos financieros, pólizas de seguros e incluso detalles sobre cómo está estructurada la red interna del gobierno. Esto último es especialmente preocupante porque podría ser usado para planear futuros ataques contra otras áreas del gobierno mexicano, según advierten expertos en ciberseguridad.
La CJEF, que se encarga de revisar y validar decretos, acuerdos e iniciativas legales del Ejecutivo Federal, juega un papel clave en la operación del gobierno. Que su información interna quede expuesta no solo compromete la confidencialidad de datos críticos, sino que también pone en riesgo la operación del gobierno y, en última instancia, la seguridad de sus funcionarios.
Podría interesarte leer: ¿Qué Grupos de Ransomware Atacan México?: Descubre el Top 10
Conclusión
El hackeo a la Consejería de la Presidencia deja muy claro lo vulnerables que pueden ser incluso las instituciones más importantes frente a los ciberdelincuentes. Más allá del golpe inmediato, este tipo de ataques nos recuerda la urgencia de tomarnos la ciberseguridad en serio y de actuar de manera más estratégica para proteger información crítica a todos los niveles.
Con la tecnología avanzando a pasos agigantados, los gobiernos no pueden quedarse atrás. Es fundamental que implementen medidas de prevención más sólidas, refuercen su infraestructura digital y promuevan una verdadera cultura de ciberseguridad, tanto dentro del sector público como en el privado.
