Hackers secuestran información del gobierno mexicano y dan 10 días para pagar rescate
RansomHub y el mayor robo de datos en México: ¿Qué podría pasar si no pagan el rescate?
Un nuevo ataque cibernético pone en evidencia la fragilidad de las defensas digitales de México. El grupo de hackers RansomHub secuestró 313 gigabytes de información del Gobierno de México, específicamente de la Consejería Jurídica del Ejecutivo Federal (CJEF), una de las instituciones más estratégicas del país.
El analista en ciberseguridad, Dominic Alvieri, detalló el viernes 15 de noviembre en sus redes sociales que el sitio www.gob.mx había sido "violado oficialmente”, información que confirmó Threat Intelligence Analyst (Tial), especializada en ciberseguridad.
The official website of the Mexican Government has officially been breached by RansomHub.
— Dominic Alvieri (@AlvieriD) November 15, 2024
/gob.mx pic.twitter.com/9zcBSwCBNg
Te recomendamos:
¿Qué información fue robada?
Según lo revelado en la Dark Web, los datos comprometidos incluyen:
Contratos de arrendamiento de inmuebles.
Información financiera.
Datos personales de empleados: nombres completos, RFC, correos institucionales y áreas de trabajo.
Lineamientos legales utilizados para sustentar decisiones clave del Ejecutivo.
Cabe recordar que la CJEF es una de las instituciones más críticas en la estructura del gobierno federal, ya que no sólo valida decretos, acuerdos y proyectos de ley que presenta la presidenta o presidente, sino que también maneja información estratégica sobre juicios constitucionales y controversias legales de alto nivel.
Estos datos críticos no solo exponen a los funcionarios, sino también a los procesos legales y operativos del Gobierno.
Amenaza inminente: ¿Qué pasaría si se revela la información?
La advertencia de RansomHub es que, si el gobierno no paga el rescate, la información será liberada masivamente, y podría ser utilizada con fines delictivos.
Si esto se hace público, las repercusiones podrían afectar la operación gubernamental de Claudia Sheinbaum, la seguridad de sus funcionarios y la confianza en la capacidad del Estado para proteger datos sensibles.
RansomHub ya activó una cuenta regresiva para la liberación de la información, fijando como fecha límite 10 días, es decir, para la madrugada del lunes 25 de noviembre.
México, el país más vulnerable en ciberataques
México ocupa el primer lugar en ciberataques en América Latina, con más de 85,000 millones de intentos registrados en 2023, según Miriam Silva, directora adjunta de Microplus.
Este ciberataque evidencia la urgente necesidad de fortalecer las defensas cibernéticas del Gobierno para proteger datos sensibles y evitar futuras amenazas.
¿Qué es RansomHub?
RansomHub es un grupo de ransomware emergente que comenzó a operar en 2024, ganando notoriedad rápidamente por sus tácticas de extorsión sofisticadas y ataques dirigidos a diversas industrias.
Este grupo se especializa en el robo y venta de datos sensibles, utilizando técnicas de "doble extorsión" donde combinan el cifrado de datos con la amenaza de divulgación pública para presionar a las víctimas a pagar un rescate.
Entre sus víctimas más notables se encuentran instituciones como Christie’s Auction House y Change Healthcare, donde RansomHub robó grandes volúmenes de información sensible.
Únete al canal de WhatsApp y recibe en tu celular lo más importante de México y el mundo con el análisis y la voz de Guillermo Ortega Ruiz.
Las más leídas
