En un incidente sin precedentes para la administración de Claudia Sheinbaum, el grupo de ciberdelincuentes RansomHub liberó este lunes 206 gigabytes de información confidencial de la Consejería Jurídica de la Presidencia. Esta filtración marca el primer ataque cibernético significativo contra su gobierno y se suma a una serie de vulneraciones que otras entidades mexicanas han enfrentado en los últimos años.
El ataque fue confirmado por el colectivo en su sitio de filtraciones en la dark web. Desde el 15 de noviembre, RansomHub había iniciado una cuenta regresiva que culminó la mañana del 25 de noviembre con la publicación de un enlace a los archivos comprometidos. Según el grupo, lograron extraer 313 gigabytes de información, aunque hasta ahora han liberado 206 gigabytes. Entre los documentos filtrados se encuentran datos personales de servidores públicos y contratos gubernamentales sin censura, exponiendo información sensible.
RansomHub, un grupo de ransomware activo desde febrero de 2024, opera bajo un modelo de ransomware como servicio (RaaS), en el cual permite que otros ciberdelincuentes utilicen su infraestructura a cambio de una comisión. Este colectivo emplea un modelo de doble extorsión, donde además de cifrar los sistemas de las víctimas, roba datos sensibles y amenaza con su publicación si no se paga un rescate. Aunque sus objetivos principales han estado en Estados Unidos, también ha atacado a empresas y organismos en América Latina, incluyendo el Grupo Aeroportuario del Centro Norte (OMA) en México.
Expertos como Hiram Camarillo, director de la firma de ciberseguridad Seekurity, señalan que estos ataques suelen llevar meses de preparación. «No es un incidente reciente; estas personas probablemente infectaron un sistema o red hace meses y tomaron de una a dos semanas para extraer toda la información», comentó Camarillo. El experto agregó que la filtración probablemente se originó por vulnerabilidades no parchadas, correos de phishing o credenciales expuestas, más que por el cambio de administración.
Este ataque se suma a otros eventos cibernéticos significativos en México, como los hackeos a Pemex, la Lotería Nacional y la Sedena. La creciente frecuencia de estos incidentes pone en evidencia la necesidad urgente de mejorar la ciberseguridad en las instituciones gubernamentales para proteger la información sensible.