Este 25 de noviembre, el grupo de ransomware RansomHub cumplió su amenaza de liberar en su sitio de la dark web, más de 210 GB de información confidencial hackeada de la Consejería Jurídica del Ejecutivo Federal (CJEF).
La publicación se ha visualizado hasta el momento por más de 4 mil 800 personas, incrementando considerablemente el riesgo de que los datos se descarguen y utilicen por ciberdelincuentes o por cualquier usuario que tenga acceso a esta red anónima. Se estima que los usuarios tardarán hasta la tarde de este mismo lunes para completar la obtención de archivos, esto debido al volumen de la filtración y las limitaciones que usualmente hay en la velocidad de descargas realizadas desde la dark web.
Desgraciadamente, estos datos podrán circular de manera posterior en foros especializados de ciberdelincuencia, o incluso compartirse en grupos cifrados de comunicación como lo es Telegram, aumentando con ello el alcance e impacto de la filtración.
Operatividad del Gobierno en riesgo
Cabe señalar que el archivo filtrado tiene un peso exacto de 210,631.41 MB comprimidos y contiene información crítica la cual puede incluir contratos, datos financieros, seguros y posiblemente detalles sobre la estructura interna de la red gubernamental.
Esta última, podría llegar a utilizarse para realizar futuros ataques a otras dependencias del gobierno de México, según advertencias de expertos en ciberseguridad.
La CJEF se encarga de revisar y validar decretos, acuerdos e iniciativas legales del Poder Ejecutivo, por lo que es una dependencia clave en la estructura de gobierno. Exponer su información interna pone en riesgo más allá de la confidencialidad de los datos, la operatividad del gobierno así como la seguridad de sus funcionarios.
RansomHub siempre cumple sus amenazas
RansomHub es conocido por no bromear y se ha consolidado como uno de los grupos de ransomware más peligrosos del mundo. En México no es la primera vez que atacan y entre sus afectados se encuentran la UNAM, Mabe, el diario El Debate, y Grupo Aeroportuario del Centro Norte (OMA), y en cada caso, RansomHub ha cumplido con liberar la información tras vencer el plazo impuesto para pagar rescate, dejando a las víctimas sin margen para negociar.
Ahora, en el caso de la información de la CJEF, la filtración se realizó apenas unos minutos después de que se cumpliera el plazo dado por el grupo al Gobierno Federal para pagar en rescate exigido, siguiendo su patrón de liberación inmediata y masiva de datos.
Te puede interesar también: Asesinan a exsecretario de Seguridad de Mazatlán
Te recomendamos:
