Detalles del primer hackeo de RansomHub al gobierno de Claudia Sheinbaum y sus consecuencias en la ciberseguridad
Ciudad de México.- El gobierno de Claudia Sheinbaum experimentó su primer gran ataque cibernético (hackeo) por parte del colectivo de hackers conocido como RansomHub. Este grupo accedió a los sistemas informáticos del gobierno y expuso información del Consejo de la Judicatura Federal (CJEF) en la Dark Web, después de haber solicitado un pago para no divulgar los datos.
Este incidente ha puesto en tela de juicio nuevamente la capacidad de ciberseguridad del gobierno. En el año 2023, el grupo Guacamaya comprometió al Poder Ejecutivo, sustrayendo seis terabytes de datos de la Secretaría de la Defensa Nacional (Sedena).
RansomHub es reconocido por financiarse mediante la amenaza de divulgar información personal de empresas privadas y entidades gubernamentales a nivel mundial. Los miembros de este colectivo provienen de diversas partes del mundo y se especializan en el bloqueo de sitios web y robo de datos personales, exigiendo un rescate monetario a cambio de no publicar la información, según reportes de CyberPeace.
¿Cómo opera RansomHub?
La organización criminal, activa desde 2018, se enfoca en ataques a corporaciones e instituciones públicas globalmente. Entre sus víctimas se encuentran el Departamento de Salud de Florida y la cooperativa de ahorro Patelco Credit Union. En México, han atacado a la Universidad Nacional Autónoma de México (UNAM) y al Grupo Aeroportuario del Centro Norte (OMA).
El modus operandi del grupo incluye el uso de ransomware para bloquear sistemas o archivos de las víctimas, generalmente mediante encriptación. Los afectados descargan y ejecutan archivos maliciosos, a menudo disfrazados como PDF o documentos de Microsoft Word. Una vez infectados, solo pueden recuperar el acceso a sus datos pagando el rescate demandado.
Para unirse a RansomHub, es necesario cumplir con criterios estrictos. “Los interesados deben contar con un ID en foros conocidos, preferentemente con un historial prolongado o buena reputación, y proporcionar evidencia de cooperación con otros grupos de RaaS, como capturas de pantalla de pagos recibidos o saldos en direcciones receptoras”, explica CyberPeace.
Víctor Ruiz, CEO de Silikn, advierte que un nuevo ataque podría desencadenar una crisis nacional. Ruiz subraya la urgencia de desarrollar una legislación de ciberseguridad que proteja a los ciudadanos y aborde problemas de alcance global, además de la necesidad de invertir en tecnología para reforzar la ciberseguridad en México.