Tal como lo advirtieron por lo menos desde el pasado 15 de noviembre, el grupo de hackers RansomHub hizo público un paquete con 210 gigas de archivos de la Consejería Jurídica de la Presidencia, según evidenciaron capturas de pantalla compartidas en redes sociales.
Debido al peso del archivo, se calcula que su contenido podría empezar a difundirse a partir de esta tarde o noche. Se estima que ya se ha descargado varios miles de veces.
La liberación del paquete de información hackeada fue informada por el periodista Ignacio Gómez Villaseñor, tanto en su cuenta de X como en una nota en el portal Publimetro.
Sobre este asunto, Sheinbaum prometió desde el 20 de noviembre pasado dar un “informe del supuesto hackeo”, pero no lo hizo y este 25 de noviembre se cumplió el plazo puesto por los ciberdelincuentes, que según algunos especialistas, son un grupo que trabajan bajo pedido.
La primera alerta la dio la cuenta de X “TIAL “(Threat Intelligence Analyst Leaks Monitoring) cuya dirección es @mbec03. Fue el 15 de noviembre que publicó “ALERTA MÉXICO El grupo #RANSOMHUB ha añadido como nueva víctima al dominio http://gob.mx, reportando una filtración de 313 GB de información. @ivillasenor @NicoTechTips #Ransomware | #Ciberseguridad | #Infosec | #Gobierno | #DataLeak”.
La dirección @ivillasenor corresponde al reportero arriba mencionado. A ese mensaje el periodista respondió que revisaría el tema, y poco después, la noticia se extendió. Pero fue hasta el 20 de noviembre que Sheinbaum abordó el tema en su conferencia mañanera. Prometió dar un informe al día siguiente. No lo hizo.
⚠️RansomHub filtra información hackeada de la Consejería Jurídica de Claudia Sheinbaum
El grupo de ransomware cumplió su amenaza y ha liberado un archivo comprimido con 210 GB de datos de la CJEF.
¿Qué significará esto? Probablemente a nivel político no mucho, pero los riesgos… pic.twitter.com/8jiPcWuLDT
— Ignacio Gómez Villaseñor (@ivillasenor) November 25, 2024
Este 25 de noviembre a las 7:28 de la mañana, Gómez Villaseñor anunció que el plazo señalado por el grupo RansomHub se había cumplido y que, en una dirección ubicada en la dark web estaba disponible para descarga el archivo de 210 gigabytes.
“RansomHub filtra información hackeada de la Consejería Jurídica de Claudia Sheinbaum. El grupo de ransomware cumplió su amenaza y ha liberado un archivo comprimido con 210 GB de datos de la CJEF. ¿Qué significará esto? Probablemente a nivel político no mucho, pero los riesgos son grandes. 1. La filtración podría incluir bases sensibles que pudieran utilizarse con fines delincuenciales. 2. La falta de atención a protocolos de ciberseguridad abre la posibilidad de que estos ataques se extiendan a otras dependencias. En síntesis, esta filtración —y la omisión del caso por parte de las autoridades— puede tener una mayor repercusión sobre los ciudadanos mexicanos que en el gobierno en sí, que seguramente minimizará el incidente”, apuntó el periodista.
A las 8:17 de la mañana, Gómez publicó en Publimetro una nota de su autoría en donde informó que a esa hora, la publicación ya había sido visualizada 4 mil 800 veces “lo que incrementa considerablemente el riesgo de que los datos sean descargados”.
Agrega la nota que “dado el volumen de la filtración y las limitaciones habituales de velocidad en descargas realizadas desde la dark web, se estima que los usuarios interesados tardarán hasta la tarde de este mismo día en completar la obtención de los archivos. Posteriormente, estos datos podrían circular en foros especializados de ciberdelincuencia o incluso ser compartidos en grupos cifrados de comunicación como Telegram, aumentando aún más el alcance y el impacto de la filtración”.
Al momento en que se escribe esta nota no se ha informado del contenido específico del paquete filtrado. A las 4:14 de la tarde, Gómez Villaseñor comentó en X que el sitio tenía un “exceso de demanda de descargas” y que no le había sido posible acceder a él para revisar su contenido.
En el hilo de la conversación el usuario @Raiven_Dark28 comentó que el archivo ya había sido eliminado, pero nadie confirmó esta afirmación.
Ayer domingo 24 de noviembre, a las 11 de la mañana, Gómez Villaseñor publicó un video de la cuenta atrás del sitio web que señalaba que faltaban 18 horas para liberar la información de la Consejería Jurídica de la presidencia.
Según el portal Fábrica de Periodismo, el peso exacto del archivo es de 210 mil 631 megabytes comprimidos y podría contener documentos “datos financieros, seguros, y posiblemente detalles sobre la estructura interna de la red gubernamental. Esta última podría ser utilizada para perpetrar futuros ataques contra otras dependencias del gobierno mexicano, según han advertido expertos en ciberseguridad”.
Dicho portal recuperó la opinión del especialista en ciberseguridad Víctor Ruiz, quien declaró que en ciertos ambientes corre el rumor de que el ataque fue facilitado por empleados o exempleados del gobierno simplemente por ganancia económica.
ofv
