El grupo de cibercriminales RansomHub retiró de la dark web los 206 gigabytes de información confidencial filtrada de la Consejería Jurídica de la Presidencia de México, que habían difundido el 25 de noviembre.

Con la consigna: “¡Dejen de divulgar este objetivo! No nos importa la política, solo necesitamos $$$$$”, RansomHub había publicado datos sensibles que incluían listados de servidores públicos con información personal, así como contratos gubernamentales sin censura.

A pesar de que la página que contenía los documentos continúa activa y muestra imágenes de los archivos extraídos, la opción de descarga ha sido deshabilitada.

El ciberataque, el primero durante la administración de Claudia Sheinbaum, se gestó por medio de una cuenta regresiva que el grupo inició el 15 de noviembre.

Te puede interesar: Incrementan los riesgos de ciberseguridad en la nube

RansomHub, que opera bajo el modelo de Ransomware as a Service (RaaS), ha llamado la atención por su enfoque agresivo; además de cifrar sistemas, la agrupación roba datos sensibles a sus víctimas bajo la amenaza de hacerlos públicos si no se paga un rescate.

Aunque la mayoría de sus ataques se han dirigido a objetivos en Estados Unidos, ha comenzado a desplegar su modus operandi en América Latina, afectando recientemente a entidades mexicanas.

El antecedente del ataque se enmarca en una serie de ciberincidentes que han golpeado al gobierno mexicano en los últimos años, con ejemplos que incluyen ataques a Pemex, la Lotería Nacional y la Comisión Nacional del Agua.

La filtración de 2022 por parte del colectivo Guacamaya, que atacó a la Secretaría de la Defensa Nacional exponiendo 7 terabytes de información, subraya la vulnerabilidad cibernética en el ámbito gubernamental.