El grupo de ciberdelincuentes conocido como RansomHub filtró información del Consejo de la Judicatura Federal (CJEF) en la Dark Web el lunes 25 de noviembre, luego de haber hackeado el sistema del gobierno mexicano y pedir un “rescate” económico para evitar la publicación de sus datos.
El robo de datos a la CJEF representó el primer hackeo al gobierno de la presidenta Claudia Sheinbaum Pardo, el cual vuelve a poner en duda la capacidad de protección en ciberseguridad del gobierno mexicano luego de ya haber sido hackeado en 2023 por el grupo Guacamaya.
Al concretarse la filtración de datos, el gobierno mexicano se unió a la lista de víctimas del grupo de hackers RansomHub, quienes logran su financiamiento mediante amenazas de publicación de información personal a empresas privadas e instituciones gubernamentales a escala global.
RansomHub es un presunto grupo de cibercriminales conformado por hackers de todo el mundo, los cuales se han dedican sistemáticamente al bloqueo de páginas web y robo de datos personales, por los que piden un “rescate” que se traduce en altas cantidades de dinero a cuentas anónimas según información del servicio de ciberseguridad CyberPeace.
La empresa criminal habría comenzado a operar desde 2018 y hasta el momento ha registrado diversos ataques a empresas privadas e instituciones públicas en diferentes países como al Departamento de Salud de Florida el pasado julio o a la cooperativa de ahorro Patelco Credit Union en agosto, además del ataque a la CJEF, Ransomhub ya había atacado a la Universidad Nacional Autónoma de México (UNAM) y Grupo Aeroportuario del Centro Norte (OMA).
El grupo ciberdelincuencial utiliza el malware conocido como Ransomware como Servicio (Raas) el cual bloquea el sistema o los archivos de la víctima, normalmente mediante encriptación. La víctima solo puede recuperar el acceso a sus datos si paga un rescate a los responsables del ataque de ransomware.
Para acceder a los datos los hackers engañan a las víctimas para que descarguen y ejecuten archivos que resultan ser ransomware. Por ejemplo, un email dephishing puede contener un archivo adjunto malicioso disfrazado de .pdf, documento de Microsoft Word u otro archivo de apariencia inofensiva.
Los ciberdelincuentes de este grupo se llaman así mismos socios y como en cualquier negocio tienen un sistema de reclutamiento calificado de exhaustivo y especializado.
Cabe resaltar que los intentos de hackeo al gobierno mexicano ya son más frecuentes, en 2023 el grupo denominado “Guacamaya” se adjudicó el hackeo de 6 terabytes de información a la Secretaría de la Defensa Nacional (Sedena) de México y ahora con el robo de información a la CJEF en este año la ciberseguridad del gobierno volvió a fallar.