CDMX.- Este lunes el grupo de hackers conocido como RansomHub, cumplió su amenaza y liberó más de 210 Gigabytes (GB) de información confidencial de la Consejería Jurídica del Ejecutivo Federal (CJEF) en su sitio dark web.
Dicha información ya ha sido visualizada por casi 5 mil personas, lo que incrementa el riesgo de que los datos sean descargados y utilizados por ciberdelincuentes.
De acuerdo con Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn, la “evidencia recopilada incluye contratos, pólizas de seguros, registros financieros, archivos confidenciales, información personal de empleados y detalles sobre la estructura interna de la red gubernamental, entre otros datos que son sensibles”.
Además, indicó que existe la posibilidad de que el ataque haya sido facilitado por empleados o exempleados del gobierno federal, hecho que, dijo, podría ser consecuencia de la falta de medidas y controles de ciberseguridad tras el cambio de administración.
No obstante, dado el volumen de la filtración y las limitaciones habituales de velocidad en descargas realizadas desde la dark web, las investigaciones para determinar cuál fue la información sensible que se publicó se seguirán desarrollando durante el transcurso de la semana.
“Después veremos que los datos van a circular en foros especializados de ciberdelincuencia o incluso serán compartidos en grupos cifrados de Telegram. Esto es muy delicado porque ya detectamos listas con datos personales de los funcionarios que trabajan en la Consejería”, advirtió Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad (Consejociac).
Asimismo, señaló que el grupo de ransomware expuso que tuvo acceso a credenciales de acceso, es decir, información que les permitirá infiltrarse en la red gubernamental sin ser detectados por el software de ciberseguridad.
“Con este hackeo podría empezar una ola de ciberataques hacia otras dependencias federales, sobre todo porque se menciona que hay archivos con credenciales de acceso, entonces no sabemos el nivel de acceso y hasta donde se podría llegar”, alertó.
Cabe destacar que el hackeo a la Consejería Jurídica de la Presidencia es el primero que se consolida contra el gobierno de Claudia Sheinbaum, quien tiene menos de dos meses en el cargo; no obstante, el riesgo de que haya más ciberataques en las próximas semanas es alto, estiman los especialistas.
