10 días para pedir rescate: hackers dieron ultimátum al gobierno mexicano

En México se ha registrado un gran ciberataque: el grupo de hackers RansomHub ha declarado haber hackeado el sitio web oficial del gobierno federal "gob.mx" y haber robado 313 GB de datos. Este anuncio apareció en su recurso "oscuro" el 15 de noviembre.

Según los delincuentes, entre la información robada se encuentran contratos, documentos de seguros, reportes financieros y archivos confidenciales. Los hackers dieron al gobierno diez días para pagar un rescate; de lo contrario, prometen publicar todos los materiales robados.

En su sitio web, RansomHub también ha publicado más de 50 muestras de archivos, supuestamente extraídos de la base de datos de empleados federales. Estas muestras contienen nombres completos de los empleados, cargos, direcciones de correo electrónico, así como fotos y números de identificación internos.

Entre los documentos se encuentran papeles firmados de 2023, incluidos mensajes dirigidos al director de TI y comunicaciones de México, Mario Gavini Morales, así como un contrato de servicios de transporte por un valor cercano a los 100 mil dólares.

RansomHub es un grupo relativamente nuevo que se dio a conocer por primera vez en febrero de 2024. Según los investigadores de Searchlight Cyber, ya se ha posicionado entre los tres grupos de ransomware más activos de este año, superando a muchos colectivos más conocidos.

De acuerdo con un informe de la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), RansomHub ha hackeado más de 210 organizaciones desde su aparición, incluidas grandes empresas como Kawasaki Motors y Halliburton.

El grupo utiliza el modelo "ransomware como servicio" (RaaS) y emplea métodos de doble extorsión: robo de datos seguido de la amenaza de publicarlos. Se sabe que RansomHub actuó previamente como afiliado de un grupo más grande, BlackCat (ALPHV).

El incidente del hackeo al recurso gubernamental mexicano subraya la creciente vulnerabilidad incluso de los sistemas más protegidos frente a los nuevos actores del mundo del cibercrimen. En muy poco tiempo, pueden alcanzar la escala de operación de grupos de hackers tradicionales y atacar con éxito estructuras gubernamentales de países enteros.