Grupo cibercriminal RansomHub lanza ultimátum al gobierno de Sheinbaum para que pague
- El director de la empresa de ciberseguridad Nekt Group, Manuel Rivera, afirmó que el grupo cibercriminal RansomHub pretende subastar la información que presuntamente hackeó al gobierno de México.
AN / MÉXICO.-El director de la empresa de ciberseguridad Nekt Group, Manuel Rivera, afirmó que el grupo cibercriminal RansomHub pretende subastar la información que presuntamente hackeó a la Consejería Jurídica de la Presidencia de México, en caso de que esta no acceda a pagar lo que se les está solicitando.
“Tenemos los foros en Dark Web donde se está ofreciendo la información y se están enseñando pruebas (…) los pantallazos en el Dark Web que se pueden buscar en foros”, explicó en Aristegui En Vivo.
Solo enseñan bases de datos que arriba dicen Consejería Jurídica y muestran hasta ahorita nombres, pero lo que prometen es documentos y contratos diversos.
Explicó que evidentemente son documentos delicados y dijo que es muy preocupante que la Presidencia de la República de nuestro país pueda ser hackeada, no solamente por la falta de seguridad que permite que roben información, sino por el hecho de que el Gobierno pueda ser extorsionado y que la información pueda ser vendida al mejor postor.
“Un grupo criminal mexicano asociado con uno ruso que se atreve a robar o a encriptar y extorsionar a la Presidencia de la República, esto no se ve todos los días en todos los países, entonces la cantidad de documentos que pueden haber sido, depende del tamaño del documento, pero es entre uno y cinco millones de documentos los que están en posesión de RansonmHub“, alertó.
Sostuvo que estos documentos serán subastados en caso de que la presidencia no pague por ellos, a quien le dieron el plazo de tomar la decisión máximo el día 25 de noviembre.
Además, aseveró que los criminales suelen soltar la información, en caso de que no logren venderla, pues consideran que el daño ya está hecho y les da credibilidad para que en la que sigue sepan que lo harán.
“Como funcionan la mayoría de grupos cibercriminales hoy en día y RansonmHub, no es la excepción, ellos sí son un grupo que crearon el código que hacen en Rusia y ellos trabajan a través de afiliados en el mundo, entonces quien quiera les puede comprar su servicio, pagar por él y es un grupo mexicano el que al final del día hace el ataque cuando al final del día consigue el acceso”, agregó.
“Unos crearon el código que es capaz de hacer la maldad, los otros consiguieron el acceso (…) y cuando consiguen el acceso, le marcan a RansonmHub y le dicen ‘oye, préstame tu maquinita para secuestro informático, nos dividimos el botín, mitad y mitad, mi target es este’”.
Recordó que este grupo de hackers ha perpetrado al menos dos ataques más contra objetivos en México, el Grupo Aeroportuario del Centro Norte (OMA) y la UNAM, en los cuales cumplió su amenaza de filtrar y vender la información obtenida.
El pasado 15 de noviembre, cuentas de ciberseguridad en X como TIAL (@mbec03) reportaron el hackeo a dominio gubernamental mexicano, señalando que la información extraída y encriptada es de 313 gigabytes (GB) de información “altamente confidencial, sin embargo, la presidencia no lo ha confirmado.
Cada GB de almacenamiento equivale a poco más de mil millones de bytes, la unidad informática más pequeña de información.
Recomendaciones
Manuel Rivera dijo que para evitar ataques es importante que se tenga un sistema de protección para todo el ecosistema digital, con capacidad de identificar anomalías de comportamiento. Lo que hace 30 años alguien llamaba antivirus, hoy no son virus, es un comportamiento extraño lo que tienes que identificar.
También se debe probar ataques, por lo menos una vez al año, es decir, hacer pruebas de penetración contratando un equipo que simula todos los ataques posibles y después entrega un reporte para saber por dónde sí logró atacar.
“Ya con eso tienes una lista de cosas que tienes que corregir, para que cuando llegue un atacante real no lo logre“, añadió.
Compartir: