CIUDAD DE MÉXICO.- La Consejería Jurídica Ejecutivo Federal (CJEF) sufrió un hackeo por el grupo de cibercriminales RansomHub, quien sustrajo 313 gigabytes de información confidencial.
Y amenaza con hacerla pública el próximo lunes 25 de noviembre de 2024 si el gobierno de Claudia Sheinbaum no realiza el pago del rescate exigido.
¿Qué información del gobierno de Sheinbaum fue ‘secuestrada’?
“Estamos hablando de un ataque de ransomware (secuestro de datos) en el que el grupo RansomHub sustrajo 313 gigabytes de información confidencial como contratos, información administrativa, datos financieros, correos electrónicos e información personal de los funcionarios que trabajan para la dependencia federal”, aseguró Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
Explicó que el hackeo es muy delicado debido a que la CJEF es la dependencia encargada del área legal de la Presidencia de la República.
“Es muy grave esta vulneración no sólo por la información tan delicada que ya tienen en su poder, sino también porque el sitio web del gobierno ha sido violado oficialmente y esto es la entrada para que vulneren otras dependencias federales”, añadió el analista de ciberseguridad.
RansomHub es un grupo de hackers ligado a Rusia con integrantes en todo el mundo.
Y cuyo principal objetivo es obtener beneficios económicos.
Este grupo inició operaciones a inicios de 2024 con miembros la organización cibercriminal BlackCat.
Lograron escapar de las redadas organizadas por el FBI para desmantelar al grupo de ransomware.
Amenazan con filtrar información el 25 de noviembre
La organización cibercriminal RansomHub amenazó al gobierno de Claudia Sheinbaum con filtrar la información.
En la madrugada del próximo lunes 25 de noviembre de 2024 si el gobierno de México no paga el rescate que se le está exigiendo.
“En su sitio web hay un contador en el que se indica que el gobierno tiene 5 días y 20 horas para pagar el rescate o si no, van a filtrar en la Dark Web los 313 gigabytes de información que tienen en su poder”, comentó el CEO de Silikn sin dar detalles del monto que le piden al gobierno para no publicar la información.
Cabe señalar que RansomHub es un grupo que se distingue por liberar rápidamente la información que tiene en su poder, dejando a las víctimas sin margen de negociación.
El caso más reciente que lo demuestra es el ciberataque al Grupo Aeroportuario Centro Norte (OMA).
Minutos después de que se cumplió el plazo para pagar el rescate, se liberaron 2.2 Terabytes de información, incluyendo auditorías, contratos y datos de seguridad de aeropuertos.
Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn, en entrevista subrayó, es que el sitio web del gobierno ha sido violado oficialmente y esto es la entrada para que vulneren otras dependencias federales.
Informó que se trata de un ataque de ransomware o secuestro de datos en el que el grupo RansomHub sustrajo 313 gigabytes de información confidencial.
Que incluye contratos, información administrativa, datos financieros, correos electrónicos e información personal de los funcionarios que trabajan para la dependencia federal.
Dijo que el hackeo es muy grave debido a que la Consejería es la dependencia encargada del área legal de la Presidencia de la República y la información almacenada en los servidores hackeados es sumamente delicada.
