Qué se sabe de RansomHub, el grupo que ejecutó el primer hackeo al gobierno de Claudia Sheinbaum

El grupo de ciberdelincuentes conocido como RansomHub filtró información del Consejo de la Judicatura Federal (CJEF) en la Dark Web el lunes 25 de noviembre, luego de haber hackeado el sistema del gobierno mexicano y pedir un “rescate” económico para evitar la publicación de sus datos.

El robo de datos a la CJEF representó el primer hackeo al gobierno de la presidenta Claudia Sheinbaum Pardo, el cual vuelve a poner en duda la capacidad de protección en ciberseguridad del gobierno mexicano luego de ya haber sido hackeado en 2023 por el grupo Guacamaya.

Al concretarse la filtración de datos, el gobierno mexicano se unió a la lista de víctimas del grupo de hackers RansomHub, quienes logran su financiamiento mediante amenazas de publicación de información personal a empresas privadas e instituciones gubernamentales a escala global.

RansomHub es un presunto grupo de cibercriminales conformado por hackers de todo el mundo, los cuales se han dedican sistemáticamente al bloqueo de páginas web y robo de datos personales, por los que piden un “rescate” que se traduce en altas cantidades de dinero a cuentas anónimas según información del servicio de ciberseguridad CyberPeace.

La empresa criminal habría comenzado a operar desde 2018 y hasta el momento ha registrado diversos ataques a empresas privadas e instituciones públicas en diferentes países como al Departamento de Salud de Florida el pasado julio o a la cooperativa de ahorro Patelco Credit Union en agosto, además del ataque a la CJEF, Ransomhub ya había atacado a la Universidad Nacional Autónoma de México (UNAM) y Grupo Aeroportuario del Centro Norte (OMA).

El grupo ciberdelincuencial utiliza el malware conocido como Ransomware como Servicio (Raas) el cual bloquea el sistema o los archivos de la víctima, normalmente mediante encriptación. La víctima solo puede recuperar el acceso a sus datos si paga un rescate a los responsables del ataque de ransomware.

Para acceder a los datos los hackers engañan a las víctimas para que descarguen y ejecuten archivos que resultan ser ransomware. Por ejemplo, un email dephishing puede contener un archivo adjunto malicioso disfrazado de .pdf, documento de Microsoft Word u otro archivo de apariencia inofensiva.

Los ciberdelincuentes de este grupo se llaman así mismos socios y como en cualquier negocio tienen un sistema de reclutamiento calificado de exhaustivo y especializado.

“Para ser un asociado del grupo, RansomHub establece requisitos y normas estrictas para quienes deseen unirse. Los interesados deben contar con un ID en foros conocidos, preferentemente con un historial prolongado o buena reputación, y proporcionar evidencia de cooperación con otros grupos de RaaS, como capturas de pantalla de pagos recibidos o saldos en direcciones receptoras. Además, el proceso puede agilizarse mediante un depósito inicial reembolsable tras recibir el primer pago”, se lee en el artículo “Análisis sobre el grupo de ransomware RansomHub” de CyberPeace.

Los hackeos al gobierno mexicano comienzan a ser más frecuentes, en 2023 el grupo denominado “Guacamaya” se adjudicó el hackeo de 6 terabytes de información a la Secretaría de la Defensa Nacional (Sedena) de México y ahora con el robo de información a la CJEF en este año la ciberseguridad del gobierno volvió a fallar.

Víctor Ruiz, CEO del servicio de ciberseguridad Silikn comentó que la ciberseguridad en México no debe pasar desapercibida, ya que puede desencadenar una crisis nacional de repetirse este tipo de incidentes.

“El gobierno de México enfrenta retos críticos que exigen atención prioritaria. Durante la administración anterior, la falta de inversión en tecnología y su protección reveló importantes carencias, como la ausencia de controles de seguridad eficaces, la falta de planes para responder a incidentes y una escasa cultura de ciberseguridad en las instituciones pública”, declaró en entrevista para Infobae México.

Puntualizó en la necesidad de implementar la ciberseguridad a nivel legislativo para garantizar la defensa de los ciudadanos ante este tipo de amenazas. “Es urgente establecer una legislación integral en ciberseguridad que proteja a los ciudadanos y aborde todos los aspectos relevantes , incluyendo aquellos de alcance global”.