RansomHub ataca a la CJEF y filtra datos confidenciales de México de manera masiva: ¿Quién es este grupo y cómo opera?
COMPARTIR
Tras no recibir un pago exigido en criptomonedas, el grupo RansomHub filtró 210 GB de datos, lo que incrementa el riesgo de ciberataques a otras dependencias
El grupo de ransomware RansomHub volvió a ser noticia tras ejecutar un ataque cibernético a la Consejería Jurídica del Ejecutivo Federal (CJEF) de México, comprometiendo información crítica de la institución. Durante el ataque, ocurrido el pasado 25 de noviembre, los ciberdelincuentes lograron sustraer al rededor de 210 GB de datos confidenciales, entre los que se incluyen contratos administrativos, información financiera, datos personales de funcionarios públicos, correos electrónicos y documentos internos.
RansomHub estableció como fecha límite el 25 de noviembre para que la CJEF realizara un pago en criptomonedas a cambio de no liberar la información en la Deep Web. Sin embargo, al no recibir el pago, el grupo cumplió su amenaza y publicó 210 GB de datos confidenciales, que ya han sido visualizados por cerca de 5,000 personas.
TE PUEDE INTERESAR: Revela Google que grupo iraní ha intentado infiltrarse en correos personales de relacionados con Biden y Trump
Entre los datos filtrados se incluyen contratos y pólizas de seguros, registros financieros, información personal de empleados y detalles sobre la infraestructura de la red gubernamental.
ESPECIALISTAS MUESTRAN LOS RIESGOS QUE SE CORREN TRAS FILTRACIÓN
De acuerdo con Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn, la cantidad de datos filtrados hace que las investigaciones sobre el contenido completo aún estén en desarrollo. Sin embargo, se anticipa que los archivos serán compartidos en foros especializados y grupos cifrados de aplicaciones como Telegram, lo que incrementa el riesgo de que sean utilizados por otros ciberdelincuentes.
Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad (Consejociac), advirtió que RansomHub accedió a credenciales de acceso internas, lo que podría facilitar futuros ataques a otras dependencias federales. “Este hackeo podría desencadenar una ola de ciberataques hacia otras instituciones gubernamentales debido al nivel de acceso obtenido”, afirmó.
¿QUÉ ES RANSOMHUB Y CUÁL ES SU MODUS OPERANDI?
RansomHub es un grupo de ransomware que opera bajo el modelo de negocio Ransomware-as-a-Service (RaaS), lo que permite a terceros utilizar sus herramientas para ejecutar ataques a cambio de una comisión por los rescates obtenidos. Desde su aparición en 2018, el grupo ha destacado por sus tácticas avanzadas, entre las que se incluyen:
- Cifrado ultrarrápido: Inhabilitan sistemas en cuestión de minutos.
- Doble y triple extorsión: Exigen rescates no solo para descifrar datos, sino también para evitar la divulgación de información o la realización de ataques futuros.
- Ataques personalizados: Diseñan estrategias específicas para maximizar el impacto financiero y operacional en entidades estratégicas.
ESTE ES EL HISTORIAL DE ATAQUES DE RANSOMHUB EN EL MUNDO.
RansomHub ha realizado múltiples ataques alrededor del mundo, dirigidos principalmente a sectores críticos como salud, servicios públicos, educación y gobierno. Entre sus objetivos recientes se encuentran:
- Departamento de Salud de Florida (1 de julio de 2024).
- Rite Aid (3 de agosto de 2024).
- Patelco Credit Union (29 de junio de 2024).
ASÍ HA SIDO LAS AMENAZAS Y LOS ATAQUES DE RANSOMHUB EN MÉXICO
En México, el grupo también ha realizado otros ataques de alto perfil, incluyendo al Grupo Aeroportuario del Centro Norte (OMA), donde hubo una filtración de 2.2 terabytes de datos confidenciales sobre auditorías y seguridad aeroportuaria.
También la Universidad Nacional Autónoma de México (UNAM) fue victima de este grupo, que sufrió la exposición de datos personales de más de 37,000 usuarios.
Por su parte, Mabe recibió amenaza de divulgación de datos bancarios y personales de miles de clientes.
Y ya que estamos en esas, así va el contador de RansomHub sobre Mabe. En un día y 15 horas filtrarían toda la información que les robaron.
— Ignacio Gómez Villaseñor (@ivillasenor) November 5, 2024
¿En @Mabe informarán a sus clientes sobre lo ocurrido? https://t.co/pLm8IvuNAS pic.twitter.com/qgiq8CO9cW
TE PUEDE INTERESAR: Ocupa México sexto lugar mundial en ‘secuestro’ de datos
REACCIÓN ANTE EL ATAQUE
Especialistas en ciberseguridad han llamado a las instituciones mexicanas a fortalecer sus medidas de protección para prevenir futuros ataques. Cyberpeace, una compañía especializada en ciberseguridad, enfatizó la necesidad de colaboración internacional para proteger la infraestructura crítica del país.
Entre las recomendaciones para mitigar estos riesgos se encuentran:
1. Implementar protocolos avanzados de detección y respuesta a amenazas.
2. Capacitar al personal en ciberseguridad.
3. Realizar auditorías regulares en las redes gubernamentales.
4. Establecer alianzas con organismos internacionales para el intercambio de información sobre ciberamenazas.
El ataque a la CJEF evidencia las vulnerabilidades existentes en la ciberseguridad de instituciones clave en México y subraya la urgencia de tomar medidas preventivas para proteger datos sensibles.
