El presunto hackeo del que fue víctima la Consejería Jurídica de la Presidencia de la República se debió más a un ataque de crimen organizado que a un evento de hacktivismo, consideró Pablo Corona, miembro de la Alianza México Ciberseguro.
De acuerdo con el experto, el grupo RansomHub, que se atribuyó el robo de información de 313 gigabytes de la Consejería Jurídica Ejecutivo Federal (CJEF), es un grupo que se destaca por sus campañas de ransomware, que es el secuestro de datos e información por medio de programas maliciosos para pedir rescates.
La información conocida hasta ahora es que el grupo amenazó al gobierno federal con hacer pública la información sustraída el próximo lunes 25 de noviembre si la Presidencia no realiza un pago exigido.
Corona destacó que hasta el momento se conoce poco sobre el evento y no se puede hacer oficial aún el hackeo, ya que sólo se trata de una versión del grupo de ciberdelincuentes en foros de la Deep Web y no hay una versión oficial aún.
Por la mañana, la presidenta Claudia Sheinbaum dijo en su conferencia que hoy recibirá un informe del “presunto hackeo”, el cual se dará a conocer el jueves.
Mientras tanto, el especialista de la Alianza México Ciberseguro destacó que el grupo RansomHub ha tomado fuerza a lo largo de este año a través de la explotación de vulnerabilidades de sistemas para tratar de tomar control de equipos y robar contraseñas.
- Te puede interesar: Sólo se investigan 2 de cada 100 extorsiones, revela estudio del IBD
“Este grupo se encuentra entre los hackers que buscan un beneficio económico en sus ataques y se les califica como crimen organizado. Incluso tienen esquemas de licenciamiento y comparten ganancias de las extorsiones”, comentó Corona.
De esta manera, el experto descartó que se trate de un grupo de hacktivistas como el de Guacamaya, una organización internacional de hackers que ha robado informes y documentos sensibles de gobiernos como el de El Salvador, Colombia, Chile, Perú y México para hacerlos públicos.
En 2022, el grupo Guacamaya obtuvo más de 10 terabites de información de dependencias de seguridad de cinco países latinoamericanos, la mayoría de los datos fueron de los servidores de la Secretaría de la Defensa Nacional (Sedena).
En una nota, la firma de ciberseguridad ESET dijo que el tipo de ataques como el presuntamente realizado por RansomHub a la CJEF generalmente comienza con la infiltración de un código malicioso a través de métodos como correos electrónicos de phishing, vulnerabilidades en software o contraseñas débiles.
La compañía refirió que el riesgo más preocupante de estas campañas es la doble extorsión, ya que los atacantes no solo bloquean el acceso a la información, sino que amenazan con divulgar datos confidenciales si no se cumple con el pago.
“Esto puede incluir información personal, legal o financiera que, de hacerse pública, podría comprometer a ciudadanos y organizaciones, además de dañar la reputación de las partes involucrados”, refirió Martina López, investigadora de seguridad del Laboratorio de ESET Latinoamérica..
La especialista añadió que otro riesgo es que los datos robados sean vendidos en la web oscura, alimentando otros delitos como robo de identidad.
➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante
Ambos especialistas coincidieron en la necesidad urgente de que las dependencias del gobierno implementen estrategias robustas de ciberseguridad, incluyendo respaldos de información, políticas de acceso estricto y monitoreo continuo para detectar intrusiones.
Corona añadió que el gobierno, como cualquier otra organización o usuario que sea víctima de estos ataques, debe evitar a toda costa caer en la extorsión y realizar el pago demandado.