La madrugada de este lunes, el grupo de ciberdelincuentes RansomHub liberó 206 gigabytes de información confidencial de la Consejería Jurídica del Ejecutivo Federal (CJEF) en su sitio de la dark web, tras un ataque que comenzó el 15 de noviembre. Esta filtración, confirmada por diversas fuentes, incluye datos personales de funcionarios, contratos gubernamentales y posiblemente detalles estratégicos de la red gubernamental.
Este ataque representa el primer ciberincidente de alta magnitud durante la administración de la presidenta Claudia Sheinbaum. RansomHub, conocido por cumplir sus amenazas, liberó la información tras finalizar el plazo que dieron al gobierno para pagar un rescate.
De los 313 GB robados, hasta ahora han sido difundidos 206 GB, que ya están siendo descargados y analizados en foros de ciberdelincuencia.
Manuel Rivera, director de Nekt Group, señaló que el ataque pudo haber sido facilitado por un empleado o exempleado de la Consejería, que habría proporcionado credenciales de acceso de forma negligente o intencional. Este modus operandi no es nuevo: el grupo RansomHub ya ha atacado a entidades mexicanas como la UNAM y el Grupo Aeroportuario del Centro Norte (OMA).
La filtración podría tener graves repercusiones:
- Exposición de estrategias legales y de seguridad.
- Datos personales de funcionarios susceptibles a extorsión o amenazas.
- Posibles vulnerabilidades en otras dependencias gubernamentales.
El contenido incluye información estratégica que podría ser utilizada en futuros ataques contra el gobierno federal.
La Consejería Jurídica, pieza clave en la validación de iniciativas legales del Ejecutivo, se encuentra en el centro de esta crisis de seguridad. Aunque las autoridades no han emitido un comunicado oficial detallado, expertos en ciberseguridad advierten sobre la urgencia de fortalecer la protección de redes y datos tras este incidente.
RansomHub, que opera bajo un modelo de ransomware como servicio (RaaS), sigue ampliando su lista de víctimas, reafirmando la necesidad de mayor inversión en seguridad digital en México, un país que, en palabras de Rivera, sufre las consecuencias de una austeridad que pone en riesgo incluso la seguridad nacional.
