Publicado:
La prensa local reportó que el responsable sería RamsonHub, un grupo de ciberdelincuentes especializado en el secuestro de datos.
El Gobierno mexicano está investigando un presunto ‘hackeo’ del que habría sido víctima la Consejería Jurídica del Ejecutivo Federal (CJEF), lo que en el peor caso supondría la divulgación total o parcial de 313 gigabytes de información, confirmó este miércoles la presidenta Claudia Sheinbaum.
“Apenas hoy me van a entregar un informe y con gusto se los hacemos saber mañana, sobre el presunto ‘hackeo’, vamos a llamarle así”, dijo la mandataria al ser consultada por la prensa sobre el tema.
Según reseñara la víspera Publímetro, el grupo de ‘ramsonware’ (secuestro de datos) RansomHub publicó en su plataforma –alojada en la ‘deep web’– que secuestró 313 gigabytes de información sensible de la CJEF que incluiría contratos, datos de seguros, datos financieros y listas de funcionarios que incluyen fotografías, nombres completos, correos electrónicos y área de desempeño dentro de la institución.
Para añadir credibilidad a su acción, RansomHub divulgó un contrato relacionado con el alquiler de inmuebles utilizados por la CJEF y dio al Gobierno un plazo de 10 días para cancelar un monto no revelado, a cambio de no hacer públicos sus registros en la ‘deep web’.
¿Cómo opera RamsonHub?
El grupo ha alcanzado notoriedad global por sus ataques con ‘malaware’ ejecutados por afiliados de forma estructurada. Su modelo de negocios permite que los atacantes directos conserven el 90 % de los pagos de rescate, al tiempo que los coordinadores centrales conservan el 10 % restante.
También han definido reglas para precisar sus objetivos. Por ejemplo, sus miembros tienen prohibido atacar hospitales sin fines de lucro y entidades de países como China, Corea del Norte y Cuba; por contra, centran sus esfuerzos en organizaciones y compañías con alto poder de pago, entre las que destacan gobiernos y corporaciones.
En interés de presionar a sus blancos para que cancelen el dinero solicitado, suelen publicar fragmentos de los datos secuestrados y, si el pago nunca se realiza, filtran la información confidencial capturada en la ‘deep web’, lo que permite que agentes malintencionados la usen a su conveniencia.
