El grupo de hackers Ransom Hub cumplió su amenaza y este lunes 25 de noviembre liberó en la Dark Web 210 Gigabytes (GB) de información confidencial de la Consejería Jurídica del Ejecutivo Federal (CJEF), misma que ya ha sido visualizada por cerca de 5 mil personas, lo que incrementa el riesgo de que la información sea utilizada por otros grupos de ciberdelincuentes.
“La evidencia recopilada incluye contratos, pólizas de seguros, registros financieros, archivos confidenciales, información personal de empleados y detalles sobre la estructura interna de la red gubernamental, entre otros datos que son sensibles”, indicó Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
Sin embargo, debido al extenso volumen del archivo filtrado, las investigaciones para determinar cuál fue la información sensible que se publicó se seguirán desarrollando durante el transcurso de la semana; no obstante, se estima que los usuarios interesados tardarán hasta la tarde de este mismo día en completar la obtención de los archivos.
“Después veremos que los datos van a circular en foros especializados de ciberdelincuencia o incluso serán compartidos en grupos cifrados de Telegram. Esto es muy delicado porque ya detectamos listas con datos personales de los funcionarios que trabajan en la Consejería”, advirtió Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad (Consejociac).
Además, Becerra detalló que el grupo de ransomware expuso que tuvo acceso a credenciales de acceso, es decir información que les permitirá infiltrarse en la red gubernamental sin ser detectados por el software de ciberseguridad.
“Con este hackeo podría empezar una ola de ciberataques hacia otras dependencias federales, sobre todo porque se menciona que hay archivos con credenciales de acceso, entonces no sabemos el nivel de acceso y hasta donde se podría llegar”, añadió la especialista en ciberseguridad.
De acuerdo con Víctor Ruiz, existe la posibilidad de que el ataque haya sido facilitado por empleados o exempleados del gobierno federal, hecho que, dijo, podría ser consecuencia de la falta de medidas y controles de ciberseguridad tras el cambio de administración.
“Se ha planteado la posibilidad de que un empleado, o incluso un excolaborador, pudo haber vendido tanto credenciales de acceso al sistema de la Consejería Jurídica de la Presidencia. Este tipo de situación no resulta inesperada, ya que se ha advertido sobre el riesgo que representa el cambio de administración”, detalló el CEO de Silikn.
El hackeo a la Consejería Jurídica de la Presidencia es el primero que se consolidó contra el gobierno de Claudia Sheinbaum, quien tiene menos de dos meses en el cargo; no obstante, el riesgo de que haya más ciberataques en las próximas semanas es alto.
“Es muy posible que los atacantes dispongan ya de una comprensión profunda de la organización interna de la red gubernamental, lo que abre la puerta a nuevos ataques cibernéticos, tanto contra esta institución como contra otras agencias gubernamentales vinculadas al mismo sistema”, alertó Ruiz.
