Tiempo de Lectura: 3 Minutos

RansomHub, el grupo cibercriminal que presuntamente hackeo a la Consejería Jurídica de la Presidencia de México, ataca con apoyo de socios locales que podrían ser empleados o exempleados de la propia Consejería, advirtió el director de la empresa de ciberseguridad Nekt Group, Manuel Rivera.En entrevista para Aristegui en Vivo para hablar del hackeo al sitio de la Consejería Jurídica del Ejecutivo Federal (CJEF), Rivera explicó que ese “socio local” pudo proporcionar las credenciales y contraseñas a los hackers de RansonmHub, o bien, esas mismas credenciales pudieron haber sido obtenidas por negligencia de un funcionario o exfuncionarioCuentas de ciberseguridad en X como TIAL (@mbec03) reportaron el hackeo a dominio gubernamental mexicano desde el pasado 15 de noviembre, señalando que la información extraída y encriptada es de 313 gigabytes (GB) de información “altamente confidencial.Cada GB de almacenamiento equivale a poco más de mil millones de bytes, la unidad informática más pequeña de información.En este marco, Manuel Rivera señaló que este nuevo ciberataque contra la infraestructura digital del gobierno de México “es escandaloso” y evidencia una vez más que la “austeridad republicana, alcanza a la seguridad nacional”.Riesgos para la seguridad nacionalEl director de Nekt Group enfatizó que en la Consejería Jurídica de la Presidencia puede haber “muchos documentos de altísima sensibilidad”, por lo que es preocupante el éxito logrado por los hackers de RansomHub, “un grupo cuyo modus operandi es entrar a las premisas digitales de quién atacan, a través de un socio local”.“No te imagines a la gente de Rusia haciéndolo, imagínate alguien que se sienta aquí en México, que logró por medios intencionales o por negligencia, obtener las credenciales de alguien en la Consejería Jurídica logró el acceso, logró robar toda la información y su modus operandi es vender la información al mejor postor”, puntualizó.Recordó que este grupo de hackers, RansomHub ha perpetrado al menos dos ataques más contra objetivos en México, el Grupo Aeroportuario del Centro Norte (OMA) y la UNAM, en los cuáles cumplió su amenaza de filtrar y vender la información obtenida.Alguien dentro de la Consejería, de una forma negligente o intencional, permitió la entrada (a los hackers), se ha robado información presumiblemente muy sensible y se está vendiendo el mejor postor en el mercado negro porque RansomHub subasta la información que tiene y tiene una fecha límite muy clara”.¿Sheinbaum cederá a la extorsión de piratas informáticos?Cuestionado sobre el informe que la presidenta Claudia Sheinbaum, dijo que iba a recibir en las últimas horas, Manuel Rivera advirtió que la mandataria mexicana enfrenta varios dilemas, ya que además de la posible filtración de datos sensibles, se debe evaluar si se puede recuperar o está respaldada la información encriptada por los piratas informáticos.“Hay un dilema para la presidenta Sheinbaum, si no se pagan, (RansomHub) libera la información, la vende, la regala o como fue en el caso de Guacamaya Leaks, la avienta al público en general”, sentenció.Agregó que este escenario de extorsión debe contemplar “si la presidencia de nuestro país va a permitir una extorsión, a cambio de información, o simplemente asumes el riesgo de que esa información cuando se libere, no hay un riesgo para nuestro país ni para la institución presidencial”.Dijo que antes de tomar una decisión el gobierno de México debe saber cuál es la calidad y el tipo de información extraída, para saber si existe un riesgo para la seguridad nacional en caso de que la información sea destruida o liberada .Habría que entender hasta dónde llegó (el hackeo), que se llevaron, si lo que se robaron tiene riesgo para la seguridad nacional y si además hay forma de recuperar la información.“Son dos riesgos diferentes, uno es que la información ya nunca más tengas acceso a ella y la destruyan. El otro es que se difunda y yo creo que en el informe que le van a pasar a la señora presidenta (Sheinbaum) tienen que entender que información, la integridad de la información y los daños de la difusión a terceros”, concluyó.

What’s your Reaction?
Love
0%
Love
Smile
0%
Smile
Haha
0%
Haha
Sad
0%
Sad
Star
0%
Star
Weary
0%
Weary
Shares: