¿Qué es RansomHub, el grupo que hackeó y filtró información del Gobierno de México?
RansomHub ejecutó recientemente un ataque a la Consejería Jurídica del Ejecutivo Federal (CJEF) de México, robando 313 GB de información confidencial
Hace unos días, RansomHub volvió a ser noticia tras realizar un ataque contra la Consejería Jurídica del Ejecutivo Federal (CJEF) de México. Durante este ciberataque, el grupo de ransomware robó 313 GB de información confidencial, que incluyó contratos administrativos, datos financieros y presupuestarios, información personal de funcionarios públicos, correos electrónicos y documentos internos.
El grupo había establecido un plazo hasta el 25 de noviembre para que la institución pagara a cambio de no liberar la información recopilada en la Deep Web. Debido a que la entidad no dio ningún pago, el grupo de ciberdelincuentes liberó 206 GB de esta información.
Esta no sería la primera vez que RansomHub realiza uno de estos ataques. El grupo de hackers ha realizado estas hazañas en varias partes del mundo, sobre todo Estados Unidos, con el objetivo de obtener ganancias económicas.
- Te puede interesar: Cámara de Diputados aprueba en lo general la Ley de Ingresos 2025
¿Qué es RansomHub y cómo funciona?
De acuerdo con Cyberpeace, la compañía de ciberseguridad que protege a empresas de ciberamenazas, RamsomHub es un grupo conocido por "atacar entidades estratégicas y vender información robada si el rescate no es pagado".
Para ello, utilizan un modelo de negocio llamado Ransomware-as-a-Service (RaaS), con lo cual permiten que terceros utilicen sus herramientas para ejecutar ataques a cambio de una comisión por el rescate obtenido. Este grupo apareció en 2018 y ha destacado por sus tácticas avanzadas.
Cyberpeace destaca varias características de los ataques de ransomware, como:
- Cifrado ultrarrápido: Paraliza sistemas en minutos.
- Doble y triple extorsión: Exige rescates no solo para descifrar los datos, sino también para evitar la divulgación de información o futuros ataques.
- Ataques personalizados: Su infraestructura modular permite adaptar los ataques a objetivos específicos, como instituciones gubernamentales y empresas con datos críticos.
Actualmente, RamsomHub cuenta con hackers de todo el mundo, quienes han dirigido sus ataques a sectores estratégicos en donde se puede maximizar el impacto financiero y operacional.
Algunos de los sectores vulnerables son:
- Salud y atención médica
- Educación
- Servicios públicos y energía
- Servicios financieros
- Manufactura
- Gobierno y sector público
- Tecnología y telecomunicaciones
- Transporte y logística
El último gran ataque que realizó este grupo de cibercriminales fue la Consejería Jurídica del Poder Ejecutivo Federal (CJEF) el pasado 15 de noviembre.
De acuerdo con Cyberpeace, diversas entidades mexicanas de alto perfil han sido víctimas relevantes de este grupo. Grupo Aeroportuario del Centro Norte (OMA), con más de 2.2 terabytes de datos filtrados, incluyendo información confidencial sobre auditorías y seguridad aeroportuaria.
Universidad Nacional Autónoma de México (UNAM), donde más de 37,000 usuarios fueron afectados por la exposición de información personal. Debido al fuerte impacto que ha tenido el grupo de hackers, Cyberpeace enfatiza la importancia que México y sus entidades "refuercen sus medidas de ciberseguridad y trabajen de manera conjunta con aliados internacionales para proteger su infraestructura crítica de estos peligros".
FP