La Consejería Jurídica del Ejecutivo Federal (CJEF) enfrenta una crisis de ciberseguridad sin precedentes tras la filtración de 210 GB de información confidencial por parte del grupo de ransomware RansomHub. Los datos, publicados este lunes en la dark web, exponen información clave que podría comprometer la operatividad del gobierno y la seguridad de sus funcionarios.
Detalles de la Filtración
El archivo, con un peso exacto de 210.63 GB, contiene datos que podrían incluir contratos gubernamentales, información financiera, detalles de seguros y la estructura interna de la red de la CJEF. Estos datos ya han sido visualizados por más de 4,800 usuarios, lo que aumenta el riesgo de que sean descargados y utilizados en actividades ilícitas.
Expertos en ciberseguridad advierten que los datos podrían comenzar a circular en foros de ciberdelincuencia y aplicaciones de mensajería cifrada como Telegram, incrementando el alcance y las posibles consecuencias del ataque.
Impacto en el Gobierno y Seguridad Nacional
La CJEF, encargada de validar decretos, acuerdos e iniciativas legales del Ejecutivo, es una dependencia clave en la estructura del gobierno mexicano. La exposición de su información interna plantea riesgos significativos, como:
- Exposición de estrategias legales: Documentos sensibles relacionados con juicios y controversias constitucionales podrían ser utilizados para desestabilizar decisiones del Ejecutivo.
- Riesgos personales: Datos de funcionarios podrían ser utilizados para extorsión o amenazas.
- Nuevas vulnerabilidades: Detalles sobre la infraestructura de la red gubernamental podrían facilitar futuros ciberataques.
¿Colaboración Interna?
Según Víctor Ruiz, experto en ciberseguridad y fundador de SILIKN, el ataque podría haber sido facilitado por empleados o exfuncionarios del gobierno. Ruiz destacó la posibilidad de que credenciales de acceso o detalles sobre la segmentación de la red fueran vendidos a los atacantes, aprovechando la falta de controles tras el cambio de administración.
«Este incidente podría ser el primero de varios relacionados con insiders, que ven en la venta de información una fuente de ingresos,» señaló Ruiz, quien urgió al gobierno a implementar medidas inmediatas para proteger sus redes.
RansomHub: Un Grupo Infame
RansomHub, conocido por cumplir sus amenazas, ha consolidado su reputación como uno de los grupos de ransomware más peligrosos del mundo. En México, ya ha atacado a organizaciones como la UNAM, Mabe y el Grupo Aeroportuario del Centro Norte (OMA). En cada caso, el grupo liberó información tras el vencimiento de los plazos de negociación.
En el caso de la CJEF, la filtración se produjo minutos después de que expirara el plazo, confirmando el modus operandi del grupo.
Un Llamado a la Acción
El ataque subraya la necesidad urgente de fortalecer la ciberseguridad en las dependencias gubernamentales. Las autoridades aún no han revelado planes específicos para mitigar el impacto de la filtración o prevenir futuros ataques. Mientras tanto, expertos alertan sobre las posibles consecuencias a largo plazo, tanto para el gobierno como para la seguridad nacional.
