El gobierno de Claudia Sheinbaum enfrenta su primer ciberataque significativo tras la filtración de 206 gigabytes de información confidencial de la Consejería Jurídica de la Presidencia. El grupo de ransomware RansomHub, conocido por operar bajo un modelo de doble extorsión, es el responsable de este incidente, que pone en jaque la seguridad cibernética de la administración pública.
¿Qué Sucedió en El Ataque?
La intrusión fue confirmada por el grupo en su sitio en la dark web, donde desde el 15 de noviembre se había iniciado una cuenta regresiva para liberar los datos. Finalmente, a las 6 de la mañana del 25 de noviembre, RansomHub cumplió su amenaza, publicando un enlace que dirige a los archivos comprometidos. Según el grupo, obtuvieron 313 gigabytes de información, aunque hasta ahora se han filtrado 206 gigabytes.
Entre los documentos expuestos destacan listados de servidores públicos con datos personales, como RFC, y contratos gubernamentales con información sensible no censurada. El Economista intentó contactar a la Consejería Jurídica para obtener declaraciones, pero no ha habido respuesta hasta el momento.
¿Quiénes son RansomHub?
RansomHub es un grupo de ransomware relativamente nuevo que surgió en febrero de 2024. Desde entonces, ha acumulado más de 210 víctimas, según la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos. Operan bajo un modelo de ransomware como servicio (RaaS), afiliando a otros ciberdelincuentes a cambio de una comisión.
Este colectivo emplea un modelo de doble extorsión, cifrando los sistemas de las víctimas y robando datos sensibles para presionar el pago de rescates. Aunque la mayoría de sus ataques han ocurrido en Estados Unidos, también han impactado en América Latina, incluido México, con víctimas como el Grupo Aeroportuario del Centro Norte (OMA).
Un Problema Recurrente en la Administración Pública
El ataque a la Consejería Jurídica no es un caso aislado. Dependencias como Pemex, la Lotería Nacional y la Conagua también han sido blanco de ciberataques en años recientes. En 2022, el colectivo Guacamaya expuso 7 terabytes de información de la Secretaría de la Defensa Nacional (Sedena), marcando uno de los mayores hackeos en la historia del país.
Hiram Camarillo, director de la firma de ciberseguridad Seekurity, afirmó que estos ataques suelen gestarse durante largos periodos. “Estas personas debieron haber infectado a alguien dentro de la institución, atacado algún sistema, ingresado a la red y recorrido toda la información”, explicó.
Para Camarillo, el problema no está necesariamente relacionado con el cambio de administración, sino con fallas en la gestión de sistemas. “Esto apunta más a una falta de administración de los sistemas de esta entidad. Probablemente usaron correos de phishing, credenciales filtradas o vulnerabilidades no parchadas”, añadió.
El Desafío de la Ciberseguridad Gubernamental
Este ataque subraya la necesidad urgente de mejorar la ciberseguridad en las instituciones públicas mexicanas. Desde robustecer los sistemas de protección hasta capacitar a los empleados en la prevención de ataques, el gobierno enfrenta un reto monumental para proteger la información confidencial de sus dependencias.
El incidente también sirve como un recordatorio para las empresas y organizaciones de todos los sectores: invertir en ciberseguridad no es opcional, es una prioridad crítica en un mundo cada vez más digitalizado.
