Grupo cibercriminal ataca al Gobierno de Sheinbaum y filtra información confidencial
El grupo de ciberdelincuentes RansomHub ha atacado el sitio web de la Consejería Jurídica y de Enlace Federal (CJEF), una de las dependencias clave en el gobierno de Claudia Sheinbaum, y ha liberado 210 gigabytes de información confidencial en la Dark Web.
La información filtrada incluye contratos, registros financieros, archivos confidenciales y datos personales de empleados y de la estructura interna del sistema gubernamental. El ataque ha puesto en riesgo la confidencialidad de la información gubernamental y la seguridad de los empleados afectados.
Modus operandi de RansomHub
RansomHub es un grupo vinculado a Rusia, conocido por sus sofisticados ataques cibernéticos con 'malware' dirigidos a entidades estratégicas. Su modelo de operación consiste en secuestrar datos y exigir rescates, bajo la amenaza de divulgar la información robada si no se paga el monto solicitado.
El modus operandi del grupo incluye la publicación de fragmentos de los datos secuestrados como una táctica de presión. Si el pago no se realiza, filtran la totalidad de la información en la Deep Web, causando daños significativos a sus objetivos.
Vulnerabilidad de las instituciones mexicanas
El ataque a la CJEF pone de manifiesto la vulnerabilidad de las instituciones mexicanas frente a grupos cibercriminales de alcance internacional. La filtración masiva de información confidencial no solo pone en riesgo la seguridad del gobierno, sino también la de los empleados afectados.
El ataque vuelve a encender las alarmas sobre la necesidad urgente de fortalecer las defensas cibernéticas y adoptar estrategias preventivas que minimicen el impacto de estos ataques en el futuro.
El ataque también ha generado preocupación por la posible vulneración de otras dependencias federales, ya que el sitio web de la CJEF ha sido comprometido.
Llamado a fortalecer las ciberdefensas
El ataque a la CJEF ha puesto de relieve la importancia de fortalecer las ciberdefensas de las instituciones mexicanas. Es crucial que el gobierno y las organizaciones privadas adopten medidas preventivas para proteger sus sistemas y datos de ataques cibernéticos.
Las medidas de ciberseguridad incluyen la actualización periódica de software y sistemas, el uso de firewalls y antivirus, la capacitación de empleados en prácticas de seguridad cibernética y la implementación de planes de respuesta a incidentes.
El fortalecimiento de las ciberdefensas es esencial para proteger la información confidencial, la seguridad nacional y la economía del país.