En un preocupante giro de los ataques cibernéticos en México, el grupo criminal RansomHub ha amenazado con subastar hasta cinco millones de documentos supuestamente robados de la Consejería Jurídica de la Presidencia. La advertencia surge ante la negativa del gobierno encabezado por Claudia Sheinbaum de ceder a las demandas de extorsión del grupo.
Manuel Rivera, director de la firma de ciberseguridad Nekt Group, reveló que los cibercriminales han publicado evidencias en foros de la Dark Web para demostrar la autenticidad de su ataque. “Tenemos los foros donde se está ofreciendo la información, y han mostrado pantallazos como prueba. Esto confirma que son documentos delicados, y es alarmante que la Presidencia pueda ser extorsionada y que esta información termine en manos de cualquiera”, explicó Rivera.
Colaboración internacional en el crimen digital
El ataque, según Rivera, es obra de un grupo criminal mexicano que opera como afiliado de RansomHub, un colectivo de origen ruso que desarrolla herramientas y códigos maliciosos utilizados por ciberdelincuentes en todo el mundo. Este modelo de negocio facilita que grupos locales ejecuten ataques bajo la “franquicia” de organizaciones internacionales más sofisticadas.
“Es un caso inusual. Un grupo criminal mexicano asociado con uno ruso que logra hackear y extorsionar a la Presidencia de México. Esto no ocurre todos los días y demuestra un nivel preocupante de vulnerabilidad en la seguridad cibernética del gobierno”, añadió Rivera.
El reloj corre: el 25 de noviembre como fecha límite
La advertencia de RansomHub establece el 25 de noviembre como plazo máximo para que el gobierno pague. En caso contrario, los documentos serán subastados al mejor postor en la Dark Web. Si no logran venderlos, los criminales podrían liberar la información de manera gratuita, como una medida para reforzar su reputación y garantizar que futuros ataques sean tomados en serio.
Una amenaza latente
Este tipo de ataques pone de manifiesto la creciente sofisticación de los cibercriminales y la falta de preparación de las instituciones gubernamentales ante estas amenazas. Rivera advirtió que estos actos son tan dañinos como los ataques tradicionales, ya que comprometen la seguridad nacional y la confianza en el manejo de información sensible.
“RansomHub no es un grupo improvisado. Funciona con un modelo claro: crear el software en Rusia, venderlo a afiliados, y ejecutar ataques por todo el mundo. Ahora es un grupo mexicano el que lleva a cabo esta operación, poniendo en jaque la estabilidad digital del país”, concluyó.
El caso subraya la urgencia de implementar medidas más robustas de ciberseguridad en el gobierno y establecer protocolos claros para mitigar el impacto de ataques como este.