El día de hoy (lunes 25 de noviembre), el grupo de ransomware RansomHub cumplió su amenaza y liberó más de 210 GB de información confidencial de la Consejería Jurídica del Ejecutivo Federal (CJEF) en su sitio de la dark web. La publicación, que ya fue visualizada por más de 4,800 personas, aumenta considerablemente el riesgo de que los datos sean utilizados y descargados tanto por ciberdelincuentes como por cualquier usuario con acceso a dicha red anónima.
Debido al volumen de la filtración y las limitaciones habituales de velocidad en descargas llevadas a cabo desde la dark web, se prevé que los usuarios interesados tardarán hasta la tarde de hoy en completar la obtención de los archivos. Ahora bien, estos datos podrían circular en foros especializados de ciberdelincuencia o llegar a ser compartidos en grupos cifrados de comunicación como Telegram, incrementando aún más el alcance y el impacto de los mismos.
El archivo filtrado, que tiene un peso exacto de 210,631.41 MB comprimidos, contiene información crítica que podría incluir contratos, seguros, datos financieros, y posiblemente detalles sobre la estructura interna de la red gubernamental. Esta última llegaría a ser utilizada para perpetrar futuros ataques contra otras dependencias del gobierno mexicano, de acuerdo a lo que han indicado expertos en ciberseguridad.
La CJEF, que es la encargada de validar y revisar decretos, acuerdos y propuestas legales del Ejecutivo Federal, es una dependencia fundamental en la estructura gubernamental. La exposición de su información interna dejaría en riesgo la confidencialidad de los datos, la operatividad del gobierno e incluso la seguridad de sus funcionarios.
De acuerdo a la información de PUBLIMETRO, Víctor Ruiz, fundador de SILIKN y instructor certificado en ciberseguridad, existe la posibilidad de que el ataque haya sido facilitado por exempleados o empleados del gobierno. “El rumor es que un empleado o exempleado pudo haber vendido las credenciales de acceso o información sobre la segmentación de la red”, aseguró Ruiz.
