Conecta con nosotros

Nacional

RansomHub expone vulnerabilidad en sistemas informáticos del Gobierno de México

Publicado

hace 1 año

el

Agencia.- El grupo de ransomware RansomHub añadió al Gobierno de México en su lista de víctimas, apuntando específicamente a la Consejería Jurídica del Poder Ejecutivo Federal (CJEF). Según datos compartidos en su plataforma en la deep web, el grupo afirma haber encriptado y secuestrado 313 GB de información confidencial, lo que constituye un grave riesgo para la seguridad y operación de esta entidad clave en la administración pública.

La advertencia fue reportada inicialmente por el especialista en ciberseguridad y analista de amenazas Miguel Becerra, quien, a través de su cuenta en X, señaló que el dominio www[.]gob[.]mx podría haber sido comprometido por los atacantes.

¿Qué datos secuestro RansomHub?
El grupo de ransomware asegura haber obtenido información altamente sensible, entre la que se incluyen:

  • Contratos administrativos.
  • Datos financieros.
  • Información de seguros.
  • Listas de funcionarios de la CJEF con nombre completo, fotografía, RFC, correo institucional y área de trabajo.

Como prueba de su ataque, el grupo publicó un contrato de lineamientos para el arrendamiento de inmuebles utilizados por la Consejería Jurídica. Esta dependencia, fundamental para la estructura administrativa del Ejecutivo Federal, es responsable de revisar y validar los instrumentos jurídicos que se someten a consideración del Presidente de la República y de elaborar los proyectos de iniciativas de ley que este presenta al Congreso de la Unión.

Evidencia publicada por RansomHub en su foro de la dark web.
Evidencia publicada por RansomHub en su foro de la dark web.
Plazo y consecuencias de una potencial filtración del Gobierno de México
El grupo de ciberdelincuentes otorgó un plazo de 10 días para que el gobierno de México pague el rescate. Aunque la cifra exigida no se ha hecho pública, RansomHub amenaza con liberar toda la información en la deep web si no se cumple con el pago.

Entre los archivos secuestrados se encuentran datos críticos que, de ser divulgados, podrían comprometer tanto la operatividad de la Consejería Jurídica como la confidencialidad de los funcionarios y las decisiones estratégicas del gobierno.

Cabe destacar que diversos especialistas como Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, recomiendan no pagar a los grupos de ransomware; sin embargo, la decisión también puede depender de las potenciales afectaciones.

“Al saber que la víctima paga, el grupo de ciberdelincuentes puede optar por vender, alquilar o intercambiar con otros grupos el acceso inicial, las credenciales o la información extraída, permitiendo que otros atacantes también se aprovechen de la situación”, alertó Ruiz en otro caso reciente de ransomware.

En referencia al ataque a la CJEF, Ruiz advirtió que los grupos cibercriminales especializados en ransomware, como RansomHub, suelen conservar la información utilizada para vulnerar los sistemas de una empresa o institución gubernamental: “Esto les permite, por un lado, ejecutar nuevos ataques contra las mismas víctimas, continuar extorsionándolas o incluso comercializar estos datos con otros grupos delictivos para amplificar el impacto del ataque”.

El especialista, en declaraciones para Publimetro México, señaló que es fundamental que el gobierno implemente medidas inmediatas y refuerce sus controles de seguridad, ya que, de no hacerlo, “corren el riesgo de que vuelvan a ser atacados y vulnerados en el transcurso de las siguiente semanas”.

¿Quién es RansomHub y cómo opera?
RansomHub es un grupo de ransomware que ha ganado notoriedad global por sus ataques bien organizados y su modelo de Ransomware-as-a-Service (RaaS). Fundado a inicios de 2024, tras el desmantelamiento del grupo ALPHV/BlackCat, RansomHub permite que sus afiliados (quienes utilizan su malware) ejecuten ataques y retengan el 90% de los pagos obtenidos, mientras que el grupo central recibe el 10%. Este modelo ha atraído a numerosos ciberdelincuentes y ha ampliado su impacto global.

El grupo opera bajo un conjunto de reglas que limitan sus objetivos. Por ejemplo, prohíben atacar hospitales sin fines de lucro y organizaciones en países como Cuba, Corea del Norte, y China. Sin embargo, se enfocan en instituciones y empresas con alta capacidad de pago, priorizando objetivos que manejan información sensible, como el sector gubernamental y corporativo.

Una de sus estrategias es liberar pequeñas muestras de datos robados para presionar a las víctimas a pagar. Si el rescate no se realiza, los datos completos son liberados en la deep web, exponiendo información confidencial que puede ser utilizada por otros actores malintencionados.

Entre las víctimas de RansomHub en México están OMA, UNAM y Mabe, con datos sensibles comprometidos en la dark web.
Víctimas mexicanas de RansomHub
México ha sido un blanco recurrente de este grupo. Entre sus víctimas más destacadas se encuentran:

  • Grupo Aeroportuario del Centro Norte (OMA): RansomHub liberó 2.2 terabytes de información, incluyendo auditorías, contratos y datos de seguridad de 13 aeropuertos mexicanos.
  • Universidad Nacional Autónoma de México (UNAM): En mayo de 2024, atacaron a la universidad, comprometiendo datos de más de 37,000 usuarios y empleados.
  • Mabe: La empresa mexicana de electrodomésticos también fue blanco del grupo, con amenazas de liberar datos bancarios y personales de miles de clientes


La creciente amenaza del ransomware en México
Este nuevo ataque al Gobierno de México subraya la creciente amenaza que representa el ransomware para las instituciones públicas y privadas en el país. Con datos estratégicos comprometidos y el riesgo de divulgación masiva en caso de incumplimiento, la presión sobre la CJEF es enorme. Este incidente también refuerza la necesidad de invertir en ciberseguridad y establecer protocolos robustos para prevenir y mitigar ataques cibernéticos que comprometen no solo a las organizaciones, sino a la confidencialidad y seguridad nacional

Fuente: Publimetro

Compartir:
Artículos relacionados:
Click para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nacional

PROPONEN REFORMAS PARA COMBATIR EL BULLYING EN LAS ESCUELAS

Publicado

hace 7 días

el

9 diciembre, 2025

Por

Palacio Legislativo de San Lázaro, 07 de diciembre de 2025.— La diputada Ana Isabel González González (PRI) presentó una iniciativa de reforma a la Ley General de Educación que busca enfrentar el bullying como una responsabilidad compartida entre Estado, padres de familia y autoridades educativas. La propuesta adiciona los artículos 16 Bis, 16 Ter, 16 Quáter y 16 Quinquies, con el objetivo de garantizar el derecho de niñas, niños y adolescentes a una vida libre de violencia.

La iniciativa establece que el Estado deberá implementar programas y políticas públicas que prioricen la integridad y el bienestar de los estudiantes. Se define el bullying como toda forma de violencia física, verbal, psicológica o digital ejercida de manera reiterada, con el propósito de intimidar, excluir o dañar.

Un aspecto central de la propuesta es la participación obligatoria de padres y tutores en programas de prevención y capacitación sobre convivencia escolar. Además, se prevé que, en caso de reincidencia, se apliquen medidas proporcionales: desde amonestaciones y cursos de parentalidad positiva, hasta multas económicas y canalización a instancias de procuración de justicia para evaluar responsabilidades.

La diputada enfatizó que las sanciones no buscan criminalizar a los menores, sino garantizar el interés superior de la niñez y fomentar un entorno educativo seguro. La iniciativa fue turnada a la Comisión de Educación para su análisis y dictamen.

En su exposición de motivos, González González subrayó que el acoso escolar es una de las principales causas de deserción en la educación básica, con graves consecuencias psicológicas y un incremento en la violencia juvenil. Por ello, consideró urgente cerrar vacíos legales y dotar a docentes y estudiantes de herramientas para identificar y enfrentar el acoso.

Con esta propuesta, se busca consolidar un marco regulatorio que proteja la salud emocional y el desarrollo integral de la niñez mexicana.

Fuente: 5to Poder Agencia de Noticias

Compartir:
Continuar leyendo

Nacional

BLOQUEO NACIONAL DE TRANSPORTISTAS Y CAMPESINOS PARALIZA CARRETERAS EN 25 ESTADOS

Publicado

hace 4 semanas

el

18 noviembre, 2025

Por

México enfrenta este martes una de las movilizaciones más amplias de los últimos años, luego de que transportistas y campesinos iniciaran un bloqueo nacional que afecta carreteras y autopistas en al menos 25 estados de la República. La protesta, organizada por diversas agrupaciones, tiene como objetivo exigir al gobierno federal mayor seguridad en las vías de comunicación y mejores condiciones para el campo mexicano, un sector que, según los manifestantes, ha sido relegado en materia de apoyos y programas de desarrollo.

Desde las primeras horas de la mañana, se reportaron cierres en tramos estratégicos como la México–Querétaro, México–Cuernavaca, Chamapa–Lechería, así como autopistas del norte y sur del país, generando largas filas de vehículos y retrasos en el transporte de mercancías. Los bloqueos han provocado que miles de ciudadanos queden varados, mientras empresas alertan sobre el impacto inmediato en la distribución de alimentos, combustibles y bienes de consumo.

Los líderes del movimiento señalaron que la protesta no busca confrontación, sino visibilizar la crisis que enfrentan los sectores productivos. Sin embargo, en algunos puntos se registraron tensiones entre automovilistas y manifestantes, lo que obligó a la Guardia Nacional a desplegar operativos para garantizar el paso de vehículos de emergencia y evitar incidentes mayores. Autoridades federales han llamado al diálogo, pero los inconformes advierten que las acciones podrían intensificarse si no se establecen mesas de negociación inmediatas con la Secretaría de Gobernación y la Secretaría de Agricultura.

El impacto económico de la protesta comienza a sentirse en mercados regionales, donde comerciantes reportan retrasos en la llegada de productos básicos. Expertos advierten que, de prolongarse, el bloqueo podría traducirse en pérdidas millonarias para el sector logístico y agroalimentario. Mientras tanto, ciudadanos expresan su malestar por las afectaciones en sus traslados cotidianos, reclamando soluciones rápidas y efectivas.

La protesta nacional refleja el creciente malestar social en torno a la inseguridad y la falta de apoyos al campo, dos problemáticas que, de acuerdo con los manifestantes, requieren atención urgente para garantizar la estabilidad y el desarrollo del país.

Fuente: 5to Poder Agencia de Noticias

Compartir:
Continuar leyendo

LAS + DESTACADAS

CONTACTO: contacto.5topoder@gmail.com
Tu opinión nos interesa. Envíanos tus comentarios o sugerencias a: multimediaquintopoder@gmail.com
© 2020 Todos los registros reservados. 5to Poder Periodismo ConSentido Queda prohibida la publicación, retransmisión, edición y cualquier uso de los contenidos sin permiso previo.