El grupo cibercriminal Ransonhub retiró 206 gigabytes de información confidencial en poder de la Consejería Jurídica de las Presidencia de México que recientemente habían publicado en la Deep Weeb, luego de dejar el mensaje ‘¡Dejen de divulgar este objetivo, solo necesitamos $$$$#!’.
Aunque la página donde se había publicado la información sigue activa, ya no es posible descargar la carpeta que contenía los archivos expuestos.
Este incidente tuvo lugar el pasado 25 de noviembre y se marca como el primer ciber ataque registrado en la administración de Sheinbaum como presidenta de la República.
Desde el 15 de noviembre, el grupo había iniciado una cuenta regresiva en su sitio para la ventilización de los datos, acción que finalmente sucedió.
Los delincuentes aseguran haber obtenido hasta 313 gigabytes de información de datos, pero solo hicieron públicos 206, los cuales ya fueron retirados.
RansomHub
Entre los documentos divulgados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de información sensible. Estos datos representan no solo un riesgo para la privacidad de los involucrados, sino también un potencial impacto en la seguridad nacional.
RansomHub es un grupo de ransomware que comenzó sus operaciones en febrero de 2024 y que rápidamente ha ganado notoriedad por sus ataques agresivos y su modelo de operación como servicio (Ransomware as a Service o RaaS).
Bajo este esquema, el colectivo afilia a otros ciberdelincuentes que ejecutan los ataques y comparten las ganancias del rescate obtenido.
El grupo utiliza un modelo de doble extorsión: además de cifrar los sistemas de sus víctimas, roba datos sensibles y amenaza con publicarlos si no se paga el rescate. Aunque la mayoría de sus objetivos están en Estados Unidos, RansomHub ha dirigido ataques a entidades en América Latina, como el Grupo Aeroportuario del Centro Norte (OMA) en México.
Con información de SinEmbargoMx.
