La presidenta de México, Claudia Sheinbaum, ha anunciado que su gobierno se encuentra investigando un presunto ataque de ransomware que habría tenido como objetivo la oficina de asuntos legales de la administración mexicana.
La banda Ransomhub se ha atribuido la autoría del incidente. Las autoridades iniciaron una investigación después de que este grupo asegurara ser el responsable.
Los actores de amenazas han señalado en la dark web haberse hecho con 313 GB de datos de la institución. Los archivos robados incluirían, supuestamente, contratos, seguros y documentos financieros.
Ransomhub le habría dado al grupo un plazo de 10 días para que pague una suma no revelada, amenazando con hacer públicos todos esos detalles en caso omiso.
“En enero, alguien filtró la información personal de 263 periodistas que se habían inscrito para cubrir las actividades presidenciales”, ha informado la agencia Associated Press.
“En ese caso, funcionarios de la oficina de prensa del presidente dijeron más tarde que la información parecía haber sido descargada utilizando la contraseña de un ex empleado”.
¿Un 'rebranding'?
Hay investigadores de seguridad que creen que RansomHub sería la nueva marca del ransomware Knight, también conocido como Cyclops 2.0.
Esta nueva formación se gestó a principios de este año y rápidamente ganó notoriedad por el uso de técnicas agresivas y su enfoque en las infraestructuras críticas.
Esta malware apunta contra distintas plataformas, incluyendo Windows, Linux, macOS, ESXi y Android. Sus operadores suelen usar un modelo de doble extorsión para su operación RaaS.