México está investigando un ataque de ransomware dirigido a su Oficina de Asuntos Jurídicos, según confirmó la presidenta Claudia Sheinbaum en medio de crecientes preocupaciones sobre ciberseguridad. Durante su conferencia matutina, la presidenta declaró: “Hoy me van a enviar un informe sobre el supuesto hackeo”.
El grupo de ransomware RansomHub señaló que el gobierno federal tiene cinco días y 20 horas para pagar el rescate y no publicar la información en la Dark Web.
Las autoridades iniciaron la investigación después de que el grupo de ransomware RansomHub se atribuyera el ataque y publicara muestras de información personal de una base de datos gubernamental. RansomHub afirmó haber sustraído 313 gigabytes de datos de la oficina gubernamental mexicana, incluyendo supuestamente contratos, documentos de seguros y financieros. El grupo publicó una muestra de los archivos robados en sus sitios de filtración, que parecen provenir de una base de datos de empleados gubernamentales.
Este no es el primer incidente de este tipo que afecta a la oficina presidencial de México. En enero, se filtró información personal de 263 periodistas que se habían registrado para cubrir actividades presidenciales. En ese caso, funcionarios de la oficina de prensa presidencial indicaron que la información parecía haber sido descargada utilizando la contraseña de un ex empleado.
RansomHub es un grupo de ransomware como servicio (RaaS) que emergió a principios de 2024. Ha ganado notoriedad rápidamente por sus tácticas agresivas y su enfoque en sectores de infraestructura crítica. Se cree que RansomHub es una rebranding del ransomware Knight, también conocido como Cyclops 2.0, que apareció en el panorama de amenazas en mayo de 2023. Este malware apunta a múltiples plataformas, incluyendo Windows, Linux, macOS, ESXi y Android, y sus operadores utilizan un modelo de doble extorsión en sus operaciones RaaS.
El grupo RansomHub ha estado involucrado en varios ataques de alto perfil desde su aparición. En septiembre de 2024, se informó que RansomHub dominó los ataques de ransomware en España, representando el 27% de las víctimas en el país.
Notimerica Además, en agosto de 2024, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) emitió una alerta sobre RansomHub, proporcionando indicadores de compromiso y técnicas asociadas con las actividades del grupo.
Este incidente destaca la creciente amenaza que representan los grupos de ransomware como RansomHub para las instituciones gubernamentales y la necesidad de fortalecer las medidas de ciberseguridad para proteger la información sensible.
Donaciones y Apoyo
Fuente (s) :
- https://securityaffairs.com/171257/data-breach/mexico-suffers-ransomware-attack.html
- https://www.elfinanciero.com.mx/empresas/2024/11/19/sheinbaum-sufre-primer-hackeo-secuestran-informacion-confidencial-de-la-consejeria-de-la-presidencia/
