RansomHub filtra más de 210 GB de datos de la Consejería Jurídica del Ejecutivo Federal

El grupo de ransomware RansomHub presuntamente ha cumplido su amenaza y ha liberado más de 210 GB de información confidencial de la Consejería Jurídica del Ejecutivo Federal (CJEF) en la dark web.

Esta filtración, que se hizo pública hoy 25 de noviembre, representa una grave crisis cibernética para el gobierno mexicano, con potenciales repercusiones en la seguridad y operatividad del Estado.

La CJEF, encargada de revisar y validar decretos y acuerdos legales, se enfrenta a un riesgo elevado tras la exposición de datos críticos que incluyen contratos, información financiera y detalles sobre la estructura interna del gobierno.

“La filtración podría facilitar futuros ataques contra otras dependencias gubernamentales”, advirtieron expertos en ciberseguridad.

⚠️RansomHub filtra información hackeada de la Consejería Jurídica de Claudia Sheinbaum

El grupo de ransomware cumplió su amenaza y ha liberado un archivo comprimido con 210 GB de datos de la CJEF.

¿Qué significará esto? Probablemente a nivel político no mucho, pero los riesgos… pic.twitter.com/8jiPcWuLDT

— Ignacio Gómez Villaseñor (@ivillasenor) November 25, 2024

Los datos filtrados ya han sido visualizados por más de 4,800 personas en la dark web, lo que aumenta el riesgo de que sean descargados y utilizados por ciberdelincuentes.

Se estima que los usuarios interesados podrían tardar horas en completar la descarga debido al gran volumen de información.

Posibles consecuencias de la Filtración por RansomHub

El impacto de esta filtración es significativo. Entre los riesgos más destacados se encuentran:

• Exposición de Estrategias Legales: Documentos relacionados con juicios y controversias constitucionales podrían ser utilizados para desestabilizar decisiones clave del Ejecutivo.
• Riesgos Personales: Datos personales de funcionarios, como nombres y correos electrónicos, podrían ser utilizados para extorsiones o amenazas.
• Futuras Vulnerabilidades: La divulgación de detalles sobre la arquitectura de la red gubernamental podría facilitar ataques adicionales.

Posible Infiltración Interna

Víctor Ruiz, experto en ciberseguridad, sugirió que el ataque podría haber sido facilitado por empleados o exempleados del gobierno. “El rumor es que alguien pudo haber vendido las credenciales de acceso”, afirmó Ruiz.

RansomHub ha ganado notoriedad por cumplir con sus amenazas. En el pasado, este grupo ha atacado a importantes organizaciones en México, como la UNAM y el Grupo Aeroportuario del Centro Norte (OMA), liberando información sensible tras el vencimiento de sus plazos.

En el caso de la CJEF, los datos fueron liberados inmediatamente después de que se cumplió el plazo establecido.

Recomendaciones Urgentes

Ante esta crisis, Ruiz propuso varias medidas que el gobierno debería considerar para mitigar los riesgos asociados con futuros ataques:

1. Principio de Privilegios Mínimos: Limitar el acceso a sistemas solo a lo necesario.
2. Segmentación de la Red: Dividir la red en zonas para minimizar el impacto.
3. Revocación Inmediata de Accesos: Cancelar credenciales de ex-empleados sin demora.
4. Control de Acceso y MFA: Implementar autenticación multifactorial.
5. Monitoreo Continuo: Utilizar herramientas para identificar comportamientos sospechosos.
6. Capacitación: Educar a los empleados sobre riesgos cibernéticos.
7. Plan de Respuesta a Incidentes: Diseñar procedimientos específicos para detectar amenazas internas.

Con información de Publimetro