Este lunes 25 de noviembre, el grupo de ransomware RansomHub cumplió su amenaza y liberó más de 210 GB de información confidencial de la Consejería Jurídica del Ejecutivo Federal (CJEF) en su sitio de la dark web. La publicación ya ha sido visualizada por más de 4,800 personas, lo que incrementa considerablemente el riesgo de que los datos sean descargados y utilizados tanto por ciberdelincuentes como por cualquier usuario con acceso a esta red anónima.
Dado el volumen de la filtración y las limitaciones habituales de velocidad en descargas realizadas desde la dark web, se estima que los usuarios interesados tardarán hasta la tarde de este mismo día en completar la obtención de los archivos. Posteriormente, estos datos podrían circular en foros especializados de ciberdelincuencia o incluso ser compartidos en grupos cifrados de comunicación como Telegram, aumentando aún más el alcance y el impacto de la filtración.
CJEF, una filtración masiva con consecuencias potenciales
El archivo filtrado, con un peso exacto de 210,631.41 MB comprimidos, contiene información crítica que podría incluir contratos, datos financieros, seguros, y posiblemente detalles sobre la estructura interna de la red gubernamental. Esta última podría ser utilizada para perpetrar futuros ataques contra otras dependencias del gobierno mexicano, según han advertido expertos en ciberseguridad.
La CJEF, encargada de revisar y validar decretos, acuerdos e iniciativas legales del Ejecutivo Federal, es una dependencia clave en la estructura gubernamental. La exposición de su información interna pone en riesgo no solo la confidencialidad de los datos, sino también la operatividad del gobierno y la seguridad de sus funcionarios.
El impacto de insiders en el ataque contra el gobierno
Según Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, existe la posibilidad de que el ataque haya sido facilitado por empleados o exempleados del gobierno. “El rumor es que un empleado o exempleado pudo haber vendido las credenciales de acceso o información sobre la segmentación de la red”, declaró Ruiz, señalando que esta práctica podría ser consecuencia de la falta de controles y medidas de seguridad tras el cambio de administración.
Ruiz advirtió que este ataque podría ser solo el inicio de una serie de incidentes relacionados con insiders, quienes podrían vender información sensible para obtener ingresos. Esta situación, dijo, resalta la necesidad de implementar medidas inmediatas para proteger las redes gubernamentales.
RansomHub: el grupo que siempre cumple sus amenazas
RansomHub, conocido por no blofear, ha consolidado su reputación como uno de los grupos de ransomware más peligrosos en el mundo. En México, ya ha atacado a otras grandes organizaciones como la UNAM, Mabe, diario El Debate y el Grupo Aeroportuario del Centro Norte (OMA). En cada uno de estos casos, el grupo cumplió con la liberación de información tras el vencimiento de sus plazos, dejando a sus víctimas sin margen para negociar.
En el caso de la CJEF, la filtración se produjo apenas unos minutos después de cumplido el plazo dado por el grupo, siguiendo su patrón de liberación inmediata y masiva de datos.
Riesgos de la filtración de los datos de la CJEF
La información filtrada podría tener implicaciones para el gobierno mexicano. Entre los riesgos más destacados se encuentran:
- Exposición de estrategias legales: Documentos relacionados con controversias constitucionales y juicios clave podrían ser utilizados para desestabilizar decisiones estratégicas del Ejecutivo.
- Riesgos personales: Datos de funcionarios, como nombres, correos electrónicos y fotografías, podrían ser utilizados para extorsiones o amenazas.
- Futuras vulnerabilidades: La publicación de detalles sobre la arquitectura de la red gubernamental podría facilitar ataques adicionales a otras dependencias.