A menos de dos meses del comienzo de la presidencia de Claudia Sheinbaum, la Consejería Jurídica del Ejecutivo Federal ya fue atacada por un grupo de hackers que ha acumulado más de 210 víctimas a nivel global desde su surgimiento en febrero del 2024.
La mañana de este lunes 25 de noviembre un grupo de hackers conocido como RansomHub hizo realidad sus amenazas en contra del gobierno de México haciendo público un archivo que contiene más de 210 GB de datos confidenciales de la Consejería Jurídica del Ejecutivo Federal, marcando el primer ciberataque significativo contra el gobierno de Claudia Sheinbaum, quien tiene apenas dos meses en el cargo.
El pasado viernes 15 de noviembre los hackers afirmaron que habían logrado vulnerar los sistemas de ciberseguridad del departamento de la nación, lo que les permitió robar 313 GB de datos confidenciales. Ese mismo día publicaron una cuenta regresiva para dejar claro que si en los próximos 10 días no recibían un rescate monetario del gobierno mexicano, publicarían la información en línea. Ayer tras cumplirse el plazo, finalmente hicieron cumplir su amenaza.
¿Qué fue lo que pasó?
La información robada y publicada en la dark web contiene listas de servidores públicos con datos personales, como RFC y correos institucionales, así como contratos gubernamentales sin censura de datos sensibles e información financiera, incluyendo pólizas de seguros y detalles de cientos de miembros de la estructura interna de la red gubernamental.
Verónica Becerra, quien forma parte del comité técnico del Consejo de Seguridad de Información y Ciberseguridad, asegura que esta filtración de datos podría significar el inicio de un mal mayor, ya que según su experiencia la información obtenida por los hackers puede utilizarse para desatar una ola de ciberataques a otras dependencias gubernamentales.
“El nivel de acceso que obtuvieron es preocupante, las credenciales filtradas podrían abrir a los ciberdelincuentes las puertas a otros sistemas críticos”, alertó Becerra.
Hasta el momento, el gobierno de Claudia Sheinbaum no ha emitido declaraciones detalladas sobre el incidente y sus posibles efectos. A pesar de que el pasado 20 de noviembre durante su conferencia mañanera, la presidenta prometió dar un informe al respecto, la realidad es que en los días posteriores no se volvió a tocar el tema.
El gremio de ciberseguridad nacional exige que se tomen cartas en el asunto, ya que los archivos publicados por RansomHub en la dark web han sido descargados miles de veces tan solo en un día, por lo que especialistas advierten que los datos muy pronto comenzarán a circular en foros de ciberdelincuencia y grupos cifrados como Telegram.
Debido a lo anterior, los especialistas en la materia señalan que esta filtración no solo pone en riesgo a las instituciones gubernamentales, sino también a miles de ciudadanos cuyos datos personales podrían ser explotados por ciberdelincuentes en los próximos días.
¿Quiénes son RansomHub?
Los responsables del ciberataque fueron RansomHub, un colectivo de ransomware que surgió apenas en febrero de 2024, el cual opera bajo un modelo de Ransomware como Servicio o RaaS. Esto significa que otros grupos de hackers pueden llegar a utilizar sus herramientas a cambio de una comisión.
El grupo ataca bajo un modelo de doble extorsión, en el cual además de cifrar los sistemas de las víctimas, roba datos sensibles y amenaza con publicarlos si no se paga un rescate, exactamente el mismo modus operandi que pusieron en práctica con la Consejería Jurídica del Ejecutivo Federal.
En menos de un año de operación, RansomHub ya suma por lo menos 210 víctimas, principalmente en Estados Unidos, aunque también ha atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte también conocido como OMA en México.
Las implicaciones del ciberataque
Diversos expertos en ciberseguridad, como el director ejecutivo de la firma mexicana Seekurity, Hiram Camarillo, subrayan que los ciberataques de esta magnitud no ocurren de un día para otro, debido a que suelen tener un largo periodo de ejecución. “Probablemente los hackers infectaron a alguien dentro de la institución o explotaron vulnerabilidades no parchadas”, indicó el ejecutivo en una entrevista.
Además de lo anterior, Camarillo citó la falta de controles de ciberseguridad, así como posibles errores administrativos tras el cambio de gobierno, como factores que permitieron el ataque por parte de los hackers. Sin embargo, añadió que se requiere una investigación exhaustiva para poder confirmar el medio de entrada a través del cual los hackers lograron ingresar al sistema del gobierno.
La filtración de datos de la Consejería Jurídica del Ejecutivo Federal no sólo pone en jaque al gobierno, sino que también expone los riesgos de una gestión deficiente en materia de ciberseguridad.
En un mundo cada vez más digitalizado, la falta de medidas robustas podría provocar consecuencias devastadoras para la privacidad y seguridad de los ciudadanos, por lo que el gobierno de Claudia Sheinbaum se ve obligado a priorizar la seguridad informática como un eje central de su administración pública, la cuestión es si realmente lo hará.
