El grupo RansomHub hackeó a la Consejería Jurídica del Ejecutivo Federal de México y publicó en la darkweb alrededor de 210 gigabytes de información confidencial de las autoridades mexicanas, debido a que el Gobierno no entregó la cantidad monetaria que les solicitaban para no difundir los datos que obtuvieron.
Entre la información que publicaron hay bases de datos, contratos y documentos confidenciales, según explicó el director de la empresa de ciberseguridad Nekt Group, Manuel Rivera, para Aristegui Noticias.
Este grupo de hackers no sólo intentó extorsionar a las autoridades federales, sino que indicó que la iba a subastar en la dark web si no pagaban por ella. Uno de los adelantos que dieron fue que publicaron un contrato relacionado con el alquiler de inmuebles de la Consejería.
El especialista detalló que los datos que tienen están conformados por entre uno y cinco millones de documentos.
Te podría interesar
Hasta el pasado martes se estimó que la información confidencial ya había sido consultada y descargada por alrededor de 5 mil personas, aunque se desconoce si compartieron todo lo que tenían o únicamente una parte.
¿Qué es lo que se sabe de RansomHub y los hackeos que ha realizado en México?
No es la primera vez que RansomHub realiza un hackeo en México, debido a que también estuvo detrás de los que se perpetraron contra el Grupo Aeroportuario del Centro Norte (OMA) y la Universidad Nacional Autónoma de México (UNAM).
En el ataque cibernético contra la UNAM el grupo de hackers tuvo acceso a las credenciales, así como datos personales, de 37 mil 215 usuarios y 773 empleados. Además, los atacantes dijeron que habían sustraído 20 gigabytes de información crítica, incluyendo contraseñas que podrían facilitar accesos no autorizados.
La agrupación también pidió un pago a cambio de no revelar los datos personales e información confidencial que obtuvo. No obstante, el pago no se entregó.
RansomHub es conocido porque suele operar mediante ataques con malware y ransomware, como se le conoce al secuestro de datos a cambio de un pago por liberarlos.
El grupo tiene su origen en Rusia y trabajan con afiliados alrededor del mundo, por lo que es posible que otras organizaciones de hackers compren sus códigos para extraer información de manera ilegal.
