El gobierno de la presidenta Claudia Sheinbaum Pardo sufrió un hackeo por parte del grupo de ciberciminales RansomHub.
Según información de El Financiero, el grupo de hackers amenazó con hacer pública la información confidencial el próximo lunes 25 de noviembre sino realizan el pago del rescate exigido.
De acuerdo con el CEO de la empresa de ciberseguridad Silikn, Víctor Ruiz, se trató de un ataque de ransomware o secuestro de datos.
Según el informe, en hackeo al gobierno de Claudia Sheinbaum, sustrajeron alrededor de 313 gigabityes de información.
El grupo RansomHub sustrajo datos confidenciales como contratos, información administrativa. Así como documentos financieros, correos electrónicos e información personal de los funcionarios de la dependencia federal.
Al ser la Consejería Jurídica la encargada del área legal de la Presidencia de la República el robo es sumamente delicado. Debido a que los datos almacenados en los servidores hackeados representan una vulneración grave, es posible que sean violadas más dependencias federales.
Para los especialistas en seguridad digital, RansomHub es un grupo de hackers ligado a Rusia con integrantes en todo el mundo. El principal objetivo es obtener beneficios económicos por medio de la vulneración de información.
Cómo opera el grupo RansomHub
Especialistas como WideDefense señalan que los ataques de RansomHub suelen seguir estos pasos:
- Obtención de información y datos: Usan distintos métodos para obtener acceso a los sistemas de la víctima, como phishing, spear-phishing o la explotación de vulnerabilidades conocidas.
- Propagación lateral: Cuando ingresan al sistema, los atacantes se desplazan por la red para obtener acceso a otros sistemas y servidores por lo que pueden obtener aún más información.
- Implementación del ransomware: Los atacantes usan el sistema ransomware para cifrar los archivos de la víctima y secuestrarlos.
- Demanda de rescate: Los atacantes dejan una nota de rescate en los sistemas de la víctima. En este punto exigen un monto económico a cambio de la clave de descifrado.
MANTENTE AL DÍA CON TODO LO ÚLTMO EN NUESTRO CANAL DE TELEGRAM
Este grupo inició operaciones a inicios de 2024 con miembros la organización cibercriminal BlackCat. Se les conoce porque han logrado mantenerse impunes a pesar de investigaciones del FBI en los Estados Unidos.
Por lo pronto, RansomHub amenazó al gobierno de Claudia Sheinbaum con filtrar la información la madrugada del próximo lunes 25 de noviembre.
Aún se desconoce el monto económico de rescate tras el hackeo al gobierno de Claudia Sheinbaum.
Cabe mencionar que los cibercriminales anunciaron en su página web que filtrarán en la Dark Web 313 gigabytes de la información en su poder en caso de no recibir el rescate.
RamsonWare recientemente cateó al Grupo Aeroportuario Centro Norte (OMA). Minutos después de que se cumplió el plazo para pagar el rescate, liberaron 2.2 Terabytes de información, incluyendo auditorías, contratos y datos de seguridad de aeropuertos.
Te puede interesar:



dando clic en el periódico