Consejería Jurídica de la Presidencia sufre ciberataque; filtran más de 200 GB de contratos y datos personales

Nov 28, 2024 | Privacidad

La Consejería Jurídica del Ejecutivo Federal (CJEF) sufrió un ciberataque por parte del grupo RansomHub. el 19 de noviembre, mediante el cual sustrajo cerca de 313 gigabytes (GB) de información, incluyendo contratos, documentos financieros, correos electrónicos y datos personales de funcionarios, informó el diario El Economista.

El grupo de cibercriminales pidió al gobierno mexicano un pago –cuyo monto no fue revelado– antes del 25 de noviembre, bajo amenaza de liberar la información. Al llegar la fecha, RansomHub liberó cerca de 206 GB de datos en un foro de la dark web, mismos que fueron retirados tres días después por el mismo grupo. 

Al hacerse público el incidente, la presidenta Claudia Sheinbaum señaló que el gobierno federal emprendería una investigación al respecto. Hasta el momento, la única acción legal conocida es que la Consejería Jurídica presentó una denuncia ante la Fiscalía General de la República por el delito de acceso ilícito a sistemas y equipos de informática del Estado.

Especialistas en ciberseguridad, citados por Aristegui Noticias, han especulado sobre la posible participación de funcionarios de la Consejería “de forma negligente o intencional” para permitir el acceso de RansomHub a los sistemas. Otros, como el director de la empresa de ciberseguridad Nekt Group, Manuel Rivera, han culpado que “la austeridad republicana alcanza a la seguridad nacional”.

El hackeo a la Consejería, además, podría abrir la puerta a que otras dependencias del gobierno federal puedan recibir otros ataques, alertó Verónica Becerra, integrante del Consejo de Seguridad de Información y Ciberseguridad a El Financiero, ya que el sistema pudo haber sido comprometido con credenciales de acceso legítimas, cuyo alcance es aún desconocido. 

Este incidente se suma a la lista de hackeos y filtraciones recientes contra objetivos de la administración pública. En abril de 2024, por ejemplo, el grupo Mexican Mafia puso a la venta 1.3 terabytes de información del gobierno de la Ciudad de México, incluyendo 2.1 millones de correos confidenciales. 

Así mismo, en enero de 2024, una base de datos con más de 300 registros del Sistema de Acreditación de Prensa de Presidencia fue publicada en un foro de filtraciones. En esa ocasión, la vocería de la Presidencia admitió que la sustracción de información se dio a través de una cuenta y contraseña de un exfuncionario de la administración.

Imagen: (CC-BY) Gibrán Aquino

Publicaciones relacionadas