El grupo de ciberdelincuentes RansomHub liberó 206 gigabytes de información confidencial tras un ataque dirigido a la Consejería Jurídica de la Presidencia, en lo que se trata de la primera filtración de información del gobierno de Claudia Sheinbaum.
La intrusión fue confirmada por RansomHub en su sitio de filtraciones en la dark web, donde, desde el 15 de noviembre, se había iniciado una cuenta regresiva para la liberación de los datos.
A las 6 de la mañana de este lunes 25 de noviembre, el grupo cumplió su amenaza, con la publicación de un enlace que dirige a los archivos comprometidos. Si bien RansomHub asegura haber obtenido 313 gigabytes de información, hasta ahora se han liberado 206 gigabytes.
Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles.
¿Qué es RansomHub?
RansomHub es un grupo de ransomware relativamente nuevo, pero prolífico. Surgió en febrero de 2024 y desde entonces ha atacado al menos a 210 víctimas, según un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de Estados Unidos.
Este grupo opera bajo un modelo de ransomware como servicio (RaaS), en el que afilia a otros ciberdelincuentes a cambio de una comisión. El colectivo utiliza un modelo de doble extorsión: además de cifrar los sistemas de las víctimas, roba datos sensibles y amenaza con publicarlos si no se paga un rescate.
Aunque la mayoría de las víctimas de RansomHub se encuentran en Estados Unidos, el grupo también ha atacado objetivos en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.
Este incidente marca el primer ataque significativo contra la administración de Claudia Sheinbaum, después de que varias dependencias mexicanas sufrieran ciberataques y filtraciones de información durante el sexenio del presidente Andrés Manuel López Obrador.
Pemex, la Lotería Nacional y la Comisión Nacional del Agua (Conagua) están entre las entidades del gobierno federal que sufrieron este tipo de ataque en años recientes. Además, el hackeo masivo a la Secretaría de la Defensa Nacional (Sedena) por parte del colectivo Guacamaya en 2022 expuso 7 terabytes de información.
