¿Te gustan las pelis de acción y hackers? Bueno, está pasando algo de eso en la vida real. El grupo de secuestro de datos (aka ransomware) RansomHub acaba de meter al Gobierno de México en una lista de víctimas que no para de crecer. ¿El objetivo? La Consejería Jurídica del Poder Ejecutivo Federal (CJEF). ¿La amenaza? Si no reciben un jugoso rescate en los próximos 10 días, liberarán 313 GB de información confidencial.
¿Qué se robaron?
RansomHub no se anda con tonterías, porque asegura que tiene en sus manos datos que podrían encender fuego en las oficinas del gobierno:
- Contratos administrativos.
- Información financiera y de seguros.
- Listas completas de funcionarios, con todo y nombre, foto, RFC, correo institucional y área de trabajo. Básicamente, un perfil completo para cualquiera que quiera hacer travesuras.
¿No les crees? Como prueba de su golpe, los hackers publicaron un contrato relacionado con el arrendamiento de inmuebles de la CJEF. O sea, esto va en serio.
¿Qué rayos es RansomHub?
Este grupo de hackers nació a inicios de 2024, cuando su predecesor ALPHV/BlackCat se desmanteló. Pero ellos llegaron a innovar, convirtiéndose en los pioneros del Ransomware-as-a-Service (RaaS), un modelo bastante peculiar con el que operan.
Sus afiliados ejecutan los ataques usando su malware y se quedan el 90% del rescate, mientras que RansomHub recibe el 10% por hacer la vida de otros más difícil. Así es, a sus compas les prestan sus herramientas y ellos reciben una pequeña y modesta comisión.
Con este modelo, han conseguido atacar a instituciones enormes, desde empresas privadas hasta gobiernos, y ahora tienen al Gobierno de México en sus manos.
El ultimátum
El grupo dejó claro que si no reciben el pago (no se conoce cuánto pidieron pero se sabe que la cifra tiene varios ceros), liberarán toda la información el próximo lunes 25 de noviembre. Y por si te lo estás preguntando: sí, tienen antecedentes. Cada vez que fijan una fecha límite, cumplen con su amenaza y filtran datos masivos en la deep web.
¿Por qué importa tanto la CJEF?
Aquí viene la parte más seria: la Consejería Jurídica no es cualquier dependencia. Ellos manejan temas súper delicados como:
- Validar proyectos de ley que el gobierno manda al Congreso.
- Revisar decretos y acuerdos clave.
- Gestionar juicios constitucionales y controversias legales de alto nivel.
En otras palabras, si filtran los datos que RansomHub asegura tener, podrían comprometerse no sólo funcionarios, sino estrategias legales del Gobierno.
¿Qué podría pasar?
Si el lunes llega y no se paga el rescate, las consecuencias serían brutales. Desde la exposición de estrategias legales clave, que dejarían al Gobierno vulnerable en juicios importantes; e incluso algunos de los grandes funcionarios podrían ser víctimas de extorsiones.
Aunque parezca que no nos afectaría directamente, lo cierto es que México está en el ojo del huracán internacional, porque este tipo de filtraciones afectan acuerdos legales y financieros globales.
¿Cómo llegó esto tan lejos?
El especialista en ciberseguridad Miguel Becerra fue quien encendió las alarmas al reportar que el dominio www.gob.mx podría haber sido hackeado. A partir de ahí, salió a la luz que los sistemas de la CJEF no estaban tan protegidos como pensábamos.
Y ojo: no es la primera vez que RansomHub ataca en México. Este grupo ya hizo de las suyas en el pasado con la UNAM, Mabe y el Grupo Aeroportuario del Centro Norte (OMA), liberando toneladas de información cuando no obtuvieron su dinero.
El reloj está corriendo
Con la fecha límite cada vez más cerca, el Gobierno tiene dos opciones: pagar el rescate o enfrentarse a una de las filtraciones más graves de los últimos años. Mientras tanto, expertos como Víctor Ruiz, fundador de SILIKN, insisten en que es hora de reforzar la ciberseguridad en el país.
Este no es sólo un llamado de atención para el Gobierno; es una señal para todos de lo vulnerable que podemos estar en el mundo digital. Así que guarda tus contraseñas (y tu información confidencial) porque el próximo lunes 25 de noviembre podríamos estar ante uno de los mayores escándalos cibernéticos de México.
Deja un comentario