Qué se sabe de RansomHub, el grupo que ejecutó el primer hackeo al gobierno de Sheinbaum
El Gobierno de Sheinbaum sufrió su primer hackeo por el grupo RansomHub
El Gobierno de Claudia Sheinbaum sufrió su primer gran hackeo de la mano del grupo de ciberdelincuentes conocidos como RansomHub. Los hackers lograron ingresar a los sistemas informáticos gubernamentales y filtrar información del Consejo de la Judicatura Federal (CJEF) en la Dark Web. Anteriormente, pidieron una compensación económica para evitar la publicación de los datos.
Luego de la filtración de datos, se volvió a poner en duda la capacidad en materia de ciberseguridad del gobierno. En 2023, el Poder Ejecutivo fue hackeado por el grupo Guacamaya el cual robó 6 terabytes de información a la Secretaría de la Defensa Nacional (Sedena).
RansomHub es un grupo conocido por lograr financiamiento a través de amenazas de publicación de información personal a empresas privadas e instituciones gubernamentales a escala global. Los cibercriminales que componen esta organización provienen de varias partes del mundo y se dedican al bloqueo de páginas web y robo de datos personales, para pedir un “rescate” que se traduce en altas cantidades de dinero a cuentas anónimas, de acuerdo con información del servicio de ciberseguridad CyberPeace.
¿Cómo funciona RansomHub?
Se estima que la organización criminal comenzó a operar en 2018 concentrándose en ataques a empresas privadas e instituciones públicas en diferentes países. Algunas de sus víctimas son el Departamento de Salud de Florida o la cooperativa de ahorro Patelco Credit Union. En México, RansomHub atacó también a la Universidad Nacional Autónoma de México (UNAM) y al Grupo Aeroportuario del Centro Norte (OMA).
A través de un ransomware, el grupo bloquea el sistema o los archivos de la víctima, normalmente mediante encriptación. Los usuarios descargan y ejecutan archivos que resultan ser ransomware y suelen estar disfrazados en un PDF o en un documento Microsoft Word. Una vez realizado el hackeo, los usuarios solo pueden recuperar el acceso a sus datos si paga un rescate a los responsables del ataque.
Para asociarse a RansomHub, el grupo tiene un criterio de selección muy riguroso. “Los interesados deben contar con un ID en foros conocidos, preferentemente con un historial prolongado o buena reputación, y proporcionar evidencia de cooperación con otros grupos de RaaS, como capturas de pantalla de pagos recibidos o saldos en direcciones receptoras”, afirma el artículo “Análisis sobre el grupo de ransomware RansomHub” de CyberPeace.
Algunos expertos indican que, en caso de repetirse el ataque que sufrió el gobierno recientemente, se puede desencadenar una crisis nacional. “Es urgente establecer una legislación integral en ciberseguridad que proteja a los ciudadanos y aborde todos los aspectos relevantes, incluyendo aquellos de alcance global”, aseguró a Infobae México, Víctor Ruiz, CEO del servicio de ciberseguridad Silikn.
Ruiz enfatizó en la necesidad de invertir en tecnología para garantizar una mayor ciberseguridad en México, especialmente a nivel legislativo. Esta es una forma también de asegurar la defensa de los ciudadanos ante este tipo de amenazas.