El grupo cibercriminal RansomHub ha llevado a cabo un ataque significativo contra la Consejería Jurídica de la Presidencia de México (CJEF), comprometiendo una cantidad alarmante de información confidencial.
Este ataque, que se produjo en noviembre de 2024, ha puesto de manifiesto las vulnerabilidades en la ciberseguridad del gobierno mexicano y ha generado preocupaciones sobre la posible exposición de datos sensibles.
RansomHub ha afirmado haber obtenido 313 gigabytes de información, que incluye contratos, correos electrónicos y datos personales de funcionarios. Hasta ahora, han liberado 206 gigabytes de esta información en la dark web.
Este grupo utiliza un modelo conocido como ransomware como servicio (RaaS), donde afilia a otros ciberdelincuentes a cambio de una comisión. Su estrategia incluye no solo cifrar los datos de las víctimas, sino también robar información sensible y amenazar con publicarla si no se paga un rescate45.
RansomHub exigió al gobierno mexicano el pago del rescate antes del 25 de noviembre, amenazando con filtrar la información si no se cumplían sus demandas.
Este tipo de extorsión es común en ataques recientes, donde los criminales buscan maximizar el impacto y el miedo.
La filtración de datos puede tener repercusiones graves para la seguridad nacional. La información robada podría incluir detalles sobre litigios internacionales y documentos estratégicos que comprometen la soberanía del país y afectan la confianza pública en las instituciones gubernamentales.
Además, el ataque resalta las debilidades en la infraestructura digital del gobierno, posiblemente exacerbadas por políticas de austeridad que han limitado las inversiones en ciberseguridad.
Expertos han señalado que muchos ataques exitosos dependen de colaboraciones internas, ya sea por negligencia o complicidad.
