Venció el plazo: ¿qué se sabe del hackeo que RansomHub haría a la Consejería Jurídica de la Presidencia?
Tras vencer el plazo de 10 días, el cibergrupo criminal RansomHub habría publicado este lunes parte de los 313 gigabytes de archivos extraídos del sitio web de la Consejería Jurídica del Ejecutivo Federal (CJEF), en los que estarían los datos personales de funcionarios del Gobierno federal.
El ataque, conocido como de tipo ransomware, consiste en el secuestro de datos a cambio de un rescate, ya sea impidiendo únicamente el acceso a ellos, amenazando con eliminarlos, o sustrayéndolos del sistema con el amago de divulgarlos.
[¿YA CONOCES EL CANAL DE WHATSAPP DE UNO TV? Da clic aquí, síguenos y obtén información útil para tu día a día]
¿De qué se trata el ataque ransomware contra la web de la Consejería Jurídica de la Presidencia ?
Desde los primeros minutos de este lunes, se informó que se habrían publicado más de 210 GB de datos confidenciales extraídos de la Consejería Jurídica del Ejecutivo Federal (CJEF), a través de la web profunda, o deep web, siendo ésta una parte de los 313 GB que supuestamente habrían sido sustraídos.
Asimismo, destaca que la información, disponible para descarga en una carpeta comprimida de poco más de 210 GB, contendría los datos personales de empleados del Gobierno de México, entre ellos, de acuerdo con el sitio especializado Cybernews:
- Nombre completo
- Cargo
- Fotografía
- Centro de trabajo
- Correo electrónico
- Extensión telefónica
- Número de identificación
Mientras que el sitio especializado en noticias de ciberseguridad, con acceso a la página donde RansomHub publica este tipo de información, destacó que en las capturas de archivos con las que el grupo demostró la seriedad de su amenaza, se visualizaban archivos contratos y otros documentos, además de la base de datos conformada en su mayoría por empleados de Palacio Nacional.
La misma página informó el 15 de noviembre sobre la amenaza del grupo cibercriminal que añadió a la CJEF a su lista de víctimas, dándole 10 días para pagar el rescate, cuya cantidad no ha sido publicada, a fin de evitar la filtración de la información confidencial extraída.
¿Qué dice el Gobierno de México sobre el ciberataque?
Por otra parte, mientras la carpeta con datos confidenciales ya habría sido vista por varios miles de personas, según versiones periodísticas, esta mañana la presidenta Claudia Sheinbaum ni el Gobierno de México se pronunciaron respecto al ataque cibernético.
El miércoles pasado, al ser preguntada de forma directa en su conferencia mañanera, la mandataria federal confirmó el ataque, a la vez que aseguró que su administración ya investigaba el supuesto hackeo, adjudicado al grupo Ransomware, a quien se le atribuyen vínculos con Rusia.
“Sobre el tema del hackeo, apenas hoy me van a entregar un informe y con gusto se los hacemos saber mañana; o del presunto ‘hackeo’, vamos a llamarle así”
Claudia Sheinbaum / presidenta de México
Sin embargo, en su momento tampoco se refirió a la suma de dinero exigida ni sobre la información que fue sustraída, apuntando únicamente que ese mismo 20 de noviembre le informaría su gabinete respecto al presunto ataque y la investigación correspondiente.
