RansomHub cumple amenaza: Publica contratos y datos de funcionarios de la Consejería de la Presidencia

RansomHub cumple amenaza: Publica contratos y datos de funcionarios de la Consejería de la Presidencia

El grupo de hackers Ransom Hub cumplió su amenaza y este lunes 25 de noviembre liberó en la Dark Web 210 Gigabytes (GB) de información confidencial de la consejería jurídica del Gobierno de México, misma que ya ha sido visualizada por cerca de 5 mil personas, lo que incrementa el riesgo de que la información sea utilizada por otros grupos de ciberdelincuentes.

“La evidencia recopilada incluye contratos, pólizas de seguros, registros financieros, archivos confidenciales, información personal de empleados y detalles sobre la estructura interna de la red gubernamental, entre otros datos que son sensibles”, indicó Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.

Sin embargo, debido al extenso volumen del archivo filtrado, las investigaciones para determinar cuál fue la información sensible que se publicó se seguirán desarrollando durante el transcurso de la semana; no obstante, se estima que los usuarios interesados tardarán hasta la tarde de este mismo día en completar la obtención de los archivos.

“Después veremos que los datos van a circular en foros especializados de ciberdelincuencia o incluso serán compartidos en grupos cifrados de Telegram. Esto es muy delicado porque ya detectamos listas con datos personales de los funcionarios que trabajan en la Consejería”, advirtió Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad (Consejociac).

Además, Becerra detalló que el grupo de ransomware expuso que tuvo acceso a credenciales de acceso, es decir información que les permitirá infiltrarse en la red gubernamental sin ser detectados por el software de ciberseguridad.

“Con este hackeo podría empezar una ola de ciberataques hacia otras dependencias federales, sobre todo porque se menciona que hay archivos con credenciales de acceso, entonces no sabemos el nivel de acceso y hasta donde se podría llegar”, añadió la especialista en ciberseguridad.

De acuerdo con Víctor Ruiz, existe la posibilidad de que el ataque haya sido facilitado por empleados o exempleados del gobierno federal, hecho que, dijo, podría ser consecuencia de la falta de medidas y controles de ciberseguridad tras el cambio de administración.

“Se ha planteado la posibilidad de que un empleado, o incluso un excolaborador, pudo haber vendido tanto credenciales de acceso al sistema de la Consejería Jurídica de la Presidencia. Este tipo de situación no resulta inesperada, ya que se ha advertido sobre el riesgo que representa el cambio de administración”, detalló el CEO de Silikn.

El hackeo a la Consejería Jurídica de la Presidencia es el primero que se consolidó contra el gobierno de Claudia Sheinbaum, quien tiene menos de dos meses en el cargo; no obstante, el riesgo de que haya más ciberataques en las próximas semanas es alto.

“Es muy posible que los atacantes dispongan ya de una comprensión profunda de la organización interna de la red gubernamental, lo que abre la puerta a nuevos ataques cibernéticos, tanto contra esta institución como contra otras agencias gubernamentales vinculadas al mismo sistema”, alertó Ruiz.

Denuncian a RamsonHub ante la FGR
Luego de la publicación sobre el hackeo al Gobierno de México, la Consejería Jurídica presentó una denuncia ante la Fiscalía General de la República (FGR).

“La Consejería Jurídica del Ejecutivo Federal (CJEF) informa que, tras identificar un incidente de seguridad en uno de sus servidores, la Consejería Adjunta de Control Constitucional y de lo Contencioso presentó una denuncia ante la Fiscalía General de la República (FGR) por posibles actos constitutivos de delito por acceso ilícito a sistemas y equipos de informática del Estado, previsto en el artículo 211 bis 2, del Código Penal Federal.

“Como parte de la contención y corrección se realizaron las actualizaciones correspondientes de protección de vulnerabilidades, se creó un nuevo servidor de correo con versiones actualizadas de sistema operativo y de antivirus», señaló la dependencia en un comunicado.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *