El grupo de ciberdelincuentes RansomHub vuelve a ser noticia tras ejecutar un ataque cibernético contra la Consejería Jurídica del Ejecutivo Federal (CJEF) de México. En este golpe, los hackers lograron sustraer 313 GB de información confidencial, que incluye contratos administrativos, datos financieros, información personal de funcionarios públicos y correos internos. Ante la negativa de la institución a pagar el rescate, RansomHub liberó 206 GB de la información robada en la Deep Web.
RansomHub opera bajo el modelo de Ransomware-as-a-Service (RaaS), un esquema en el que terceros utilizan sus herramientas para lanzar ataques cibernéticos a cambio de una comisión por los rescates obtenidos. Fundado en 2018, este grupo se ha especializado en tácticas avanzadas como el cifrado ultrarrápido, la doble y triple extorsión, y ataques personalizados a sectores críticos como salud, educación, finanzas y gobierno.
En México, RansomHub ha atacado a entidades de alto perfil como el Grupo Aeroportuario del Centro Norte (OMA), la UNAM y Mabe, comprometiendo información sensible de miles de usuarios. Expertos en ciberseguridad, como Cyberpeace, instan a reforzar las medidas de seguridad en el país para proteger infraestructuras críticas de estos ataques.
