El Gobierno de México sufre ciberataque. De acuerdo con Claudia Sheinbaum, presidenta de los Estados Unidos Mexicanos, se realizó un hackeo a la Consejería Jurídica del Ejecutivo Federal (CJEF).
De a cuerdo con lo mencionado en la conferencia matutina del jueves 20 de noviembre, el grupo de hackers RansomHub sustrajo 313 gigabytes de información confidencial.
Cabe resaltar, que existe una amenaza por parte de los hackers RansomHub, puesto que pretenden publicar la información de la CJEF, la madrugada del próximo lunes 25 de noviembre de 2024 si el Gobierno de México no realiza el pago del rescate.
La información de 313 gigabytes es confidencial, porque entre los datos se encuentran contratos, contenido administrativa, financieros y personal de los funcionarios que trabajan en la CJEF.
En el sitio web los hackers RansomHub se puede observar un contador, el cual señala el tiempo que tiene el Gobierno de México para pagar el rescate. Asimismo, el hackeo hacia la organización es muy delicado, porque la CJEF se encarga del área legal de la Presidencia de la República.
Pese a que la información comenzó a circular desde el 15 de noviembre, fue el pasado miércoles que las autoridades del Gobierno de México y expertos hablaron de ducha problemática.
¿Quiénes son los hackers RansomHub que están amenazando al Gobierno de México?
Los RansomHub son un grupo de hackers provenientes de ransomware, los cuales realizan ciberataques al secuestrar información confidencial de organizaciones gubernamentales o empresas privadas. Dichos sucesos, se realizan con la finalidad de obtener dinero.
El origen de este grupo es desconocido, pero mucho se ha especulado de que son provenientes de Rusia. Sin embargo, los hackers son de diversos países. Sus funciones principales son infiltrarse en los sistemas de las entidades, cuando están dentro secuestran la información.
La revista IT Digital Magazine considera a RansomHub como una de las principales amenazas de ransomware, de acuerdo con el Índice Global de Amenazas de este año, que publica Check Point Sowtware.
Una de las víctimas de RansomHub y de las más recientes es el Grupo Aeroportuario Centro Norte (OMA). Minutos después de que se cumplió el plazo para hacer el pago del rescate, se liberaron 2.2 terabytes de información, en donde se incluían auditorias, y datos de seguridad de aeropuertos.