Raúl Flores Martínez.
Vaya sorpresa la que se llevó toda la estructura de la Presidencia de la República al saber que fueron vulnerables en sus sistemas informáticos, supuestamente uno de los sistemas más vigilados del país.
Resulta que el grupo denominado RansomHub, conocido por su efectividad y vínculos presuntos con Rusia, ha dado al gobierno mexicano un plazo de cinco días y 20 horas para negociar un rescate, amenazando con publicar la información de la Consejería Jurídica en la Dark Web el próximo 25 de noviembre.
De acuerdo con la información filtrada, el ataque habría explotado vulnerabilidades en los sistemas de la Consejería Jurídica, logrando acceso a bases de datos sensibles y correos electrónicos internos.
Entre la información sustraída se encuentran: Contratos y documentos estratégicos relacionados con proyectos gubernamentales, correspondencia entre funcionarios de alto nivel, información personal y financiera de servidores públicos.
Esto podría poner en evidencia los datos reservados por años sobre las megaobras del Presidente López Obrador, incluyendo el Tren Maya, Interoceánico y la refinería de Dos Bocas, entre otros contratos donde miles de millones de pesos desaparecieron de forma mágica.
Esta intrusión podría comprometer no solo la operación de la Consejería Jurídica, sino también la seguridad nacional, ya que la Consejería Jurídica maneja información clave sobre decisiones legales y administrativas del Ejecutivo Federal, y pondría en riesgo el gobierno de México.
El grupo Ransom se presume que este grupo opera desde Rusia y cuenta con redes en diversas naciones, lo que dificulta su localización y desmantelamiento, algo que podría exhibirse en los próximos días información privilegiada.
Debemos recordar que en 2022, la Secretaría de la Defensa Nacional fue víctima de un hackeo masivo por parte del grupo Guacamaya , lo que dejó en evidencia a funcionarios ligados con el crimen organizado.
De acuerdo con la información obtenida, se ha identificado al grupo de ransomware RansomHub, conocido por operar bajo el modelo Ransomware-as-a-Service (RaaS). Este grupo ha lanzado un nuevo programa de afiliados y ha integrado antiguos miembros del grupo Scattered Spider.
RansomHub se destaca por explotar servicios RDP no protegidos para infiltrarse en redes, realizar exfiltración de grandes volúmenes de datos y aplicar técnicas avanzadas de cifrado.
RansomHub ha emergido como un grupo de ransomware-as-a-service (RaaS) sofisticado que emplea una estrategia de doble extorsión.Este grupo lanzó su programa de afiliados en febrero de 2024, el cual se basa en un modelo de reparto 90-10, donde los afiliados reciben el 90% de los pagos obtenidos por los ataques exitosos, mientras que RansomHub se queda con el 10 por ciento.
