Comentario político del periodista Raymundo Medellín para el programa radiofónico “Hablando Claro” de Radio expresión México, que conduce Manuel Aparicio.
El jackeo a los archivos de la Secretaría de la Defensa, no fueron suficientes para que en el gobierno federal consideraran invertir más en ciberseguridad, para los archivos de otras dependencias; ahora el grupo ransomware RansonHub, realizó un ataque cibernético a la Consejería Jurídica del Ejecutivo Federal, lo que ocasionó que los ciberdelincuentes hicieran públicos 210 GB de datos confidenciales que incluyen contratos administrativos, información financiera, datos personales de funcionarios públicos, correos electrónicos y documentos internos.
Los ciberdelincuentes de RansomHub pusieron como fecha límite el 25 de noviembre, para que la Consejería Jurídica del Ejecutivo Federal, realizara un pago en criptomonedas, a cambio de no liberar la información en la Deep Web. Sin embargo, al no recibir el pago, el grupo cumplió su amenaza y publicó 210 GB de datos confidenciales, que ya han sido visualizados por cerca de 5,000 personas.
En México, el grupo ha realizado otros ataques de alto perfil, incluyendo al Grupo Aeroportuario del Centro Norte, donde hubo una filtración de 2.2 terabytes, de datos confidenciales sobre auditorías y seguridad aeroportuaria.
También la Universidad Nacional Autónoma de México fue víctima de este grupo, que sufrió la exposición de datos personales de más de 37,000 usuarios.
Esta organización vinculada con Rusia es conocida mundialmente por sus ataques con ‘malware’, contra entidades estratégicas con el fin de vender información robada si no se paga un rescate.
Según la agencia rusa RT, su modelo de negocios permite que los atacantes directos conserven el 90 por ciento de los pagos de rescate, al tiempo que los coordinadores centrales conservan el 10 por ciento restante.
No obstante, los miembros de este grupo se rigen bajo ciertas reglas: tienen prohibido atacar hospitales sin fines de lucro y entidades de países como China, Corea del Norte y Cuba. Por el contrario, centran sus esfuerzos en organizaciones y compañías con alto poder adquisitivo, de ahí que sus ataques sean principalmente contra gobiernos y grandes corporaciones.
De acuerdo con expertos en ciberseguridad, RamsonHub posee un innovador sistema de cifrado remoto, con el que es posible cifrar los datos desde fuera de los sistemas objetivo, lo que dificulta su detección, según apunta el sitio especializado IT Digital Security.
Suelen publicar fragmentos de los datos secuestrados y, si el pago nunca se realiza, filtran la información confidencial capturada en la Deep Web.
RansomHub es un grupo de hackers ligado a Rusia con integrantes en todo el mundo, que ahora atacó otra dependencia mexicana.
El gobierno mexicanos se enfrasca en políticas estériles y deja al garete, la información que debe ser confidencial.
