Archivo Confidencial
HOY SERÁ UN DÍA interesante.
Se supone que a las cinco de la mañana se divulgará información importante de la Presidencia de la República por parte de una de las diez bandas de ciberdelincuentes más reconocidas en el mundo en el secuestro de datos. Se llama RasonmHub.
Hace cinco días, este grupo criminal de hacker ligados a Rusia y con integrantes de diferentes partes del mundo, informó públicamente que tenía secuestrados 313 gigabytes de datos de la Consejería Jurídica del Ejecutivo Federal y pedían un rescate.
Nunca dijeron con cuanto querían chantajear a la presidenta Claudia Sheinbaum, aunque RasonmHub tiene antecedentes de cobrar entre 20 y 25 millones de dólares por acción delictiva.
Utilizaron como amenaza que, de no pagar, harían pública la información y la depositarían en la llamada dark web o internet oscuro o profundo, como quiera llamarle que es de acceso relativamente sencillo.
La consejería tiene a su cargo revisar y validar los decretos, acuerdos y demás instrumentos jurídicos que se sometan a consideración del Presidente de la República, así como los proyectos de iniciativas de ley que presenta el mandatario al Congreso de la Unión, cuidando que estos, en su contenido y forma, estén apegados a la Constitución y las Leyes que de ella emanen.
Además de ser el área legal de la Presidencia, maneja información confidencial muy importante como contratos, información administrativa, datos financieros, correos electrónicos e información personal de los funcionarios que trabajan para la dependencia federal.
En el transcurso del día de hoy se conocerá si el gobierno de Sheinbaum pagó o no pagó el chantaje.
Olvidaba un detalle: conforme a la lectura del modus operandi de este tipo de organizaciones, lo que hacen es mostrar un pedazo del pastel informativo al público en general –paguen en tiempo o no el rescate de datos--, para demostrar que no están jugando, que son serios por lo cual merecen respeto y reconocimiento y que siempre amenazan con la información en la mano, que no blofean.
A final de cuentas, les importa mucho la reputación de la marca como grupo ciberdelincuente. A propósito, un terabyte significa mil gigabytes por lo cual los datos secuestrados son un tercio de un tera. Para que se dé una idea, Guacamaya Leaks le hackeó a la Sedena seis terabytes.
RasonmHub, durante algunos meses del 2024, ha encabezado las listas mensuales de secuestro de datos en el mundo. Los sitios especializados que manejan los rankings señalan a esta organización como de las más activas al desarrollar hasta 65 extorsiones mensuales en promedio pues el mes pasado encabezó la lista con 78. http://surl.li/ublypf
Lo más curioso es que además de los rusos hay otros grupos delincuenciales, como los chinos, que traen en jaque al gobierno mexicano. Por ejemplo, en abril pasado, Amenaza Persistente Avanzada 41informó que al menos 25 dependencias se encuentran vulnerables.
APT41 ha dirigido sus esfuerzos hacia la infiltración de entidades gubernamentales, principalmente a la Secretaría de Desarrollo Económico de la Ciudad de México, Secretaría de la Función Pública, Suprema Corte de Justicia de la Nación, Secretaría de Educación Pública y la Secretaría del Trabajo y Previsión Social, entre otras y en los siguientes gobiernos estatales:
Estado de México, Guanajuato, Nuevo León, Puebla, Oaxaca, Veracruz, Coahuila y Durango. Por cierto, ya han sido hackeadas, además de Sedena, la SHCP, Lotería Nacional y Economía y varias más.
Mientras el número de ciber extorsiones continúa creciendo, en México apenas se empieza a legislar en la materia, así como en la Ley para combatir con mayor efectividad a los ciberdelincuentes. De hecho, y como ocurre en otros campos productivos, el gobierno de Claudia Sheinbaum –como pasó durante el pejismo--, desdeña el mantenimiento de las infraestructuras y el ámbito de la ciberseguridad no podía ser la excepción.
Para variar, México está en el ranking de los diez países en el mundo donde se cometen más ciberdelitos y en América Latina se ubica en segundo lugar, abajito de Perú.
De hecho, los ciberdelitos crecieron durante la pandemia. Un estudio al 2022 arrojó que de un año a otro (2019 a 2021) se incrementaran en casi 400 veces y son los ataques de ingeniería social los más frecuentes, particularmente phishing y malware, así como los ataques a redes de los usuarios finales de los cuales, más del 60% estuvieron dirigidos a la banca en línea. http://surl.li/ghmsmf
En el año dos mil, la Secretaría de Seguridad Pública a través de la Policía Federal Preventiva creó la Unidad de Policía Cibernética y Delitos contra Menores, siendo la primera policía en su tipo en México cuyas actividades incluían el patrullaje de la Internet, pornografía infantil, atención a fraudes computacionales y un listado grande pero cuya efectividad se ha atorado por falta de un presupuesto adecuado que no ha dejado de ir a la baja.
EN Fin, habrá que estar atentos para tener acceso a los datos que conoceremos posiblemente en unas horas, sobre el gobierno del Peje. Por hoy es todo, mañana le seguimos si Dios quiere.
Armando Vásquez Alegría es periodista con más de 35 años de experiencia en medios escritos y de internet, cuenta licenciatura en Administración de Empresas, Maestría en Competitividad Organizacional y Doctorando en Administración Pública. Es director de Editorial J. Castillo, S.A. de C.V. y de "CEO", Consultoría Especializada en Organizaciones...
Correo electrónico: archivoconfidencial@hotmail.com Twitter: @Archivoconfiden
https://www.facebook.com/armando.vazquez.3304