Ciberataques al gobierno mexicano 2024
Ciberataques al gobierno mexicano en 2024. El caso de la Consejería Jurídica de la Presidencia
El 15 de noviembre de 2024 ocurrió uno de varios ciberataques al gobierno mexicano en el año. La infraestructura informática del gobierno mexicano enfrentó uno de los ataques cibernéticos más significativos del año cuando el grupo RansomHub penetró los sistemas de la Consejería Jurídica de la Presidencia. Este ataque expuso una vulnerabilidad crítica en la seguridad digital gubernamental.
El grupo cibercriminal RansomHub llevó a cabo este ataque, robando 313 gigabytes de información sensible. La información robada incluye datos personales de funcionarios y documentos estratégicos. Este incidente no solo resalta la falta de protección adecuada en sistemas gubernamentales, sino que también plantea serias preocupaciones sobre la seguridad nacional.
Aunque los atacantes publicaron inicialmente parte de la información en la dark web, sorprendentemente desapareció poco después. Esto sugiere la posibilidad de que se haya pagado una extorsión.
Este caso pone en evidencia la vulnerabilidad de la infraestructura informática del gobierno mexicano. Esta es una preocupación constante desde otros incidentes como los Guacamaya Leaks. En ese caso se comprometieron millones de documentos de la Secretaría de la Defensa Nacional. En todos estos eventos, se ha evidenciado la falta de medidas proactivas para proteger datos críticos y prevenir amenazas.
Detalles del Ataque
El ataque se produjo el 15 de noviembre de 2024. RansomHub accedió al sitio web oficial del gobierno mexicano y comenzó a exfiltrar información. Tras un plazo de diez días para el pago del rescate, el grupo publicó parte de la información robada en la deep web, lo que generó alarma sobre la exposición de datos confidenciales.
Inicialmente se pensó que el ataque podría haber sido desestimado por las autoridades. Sin embargo, la rápida eliminación de los datos publicados sugiere que pudo haberse llegado a un acuerdo con los atacantes para evitar una mayor difusión.
Esto no solo pone en riesgo la privacidad de los funcionarios, sino que también podría comprometer contratos y litigios internacionales, afectando la confianza pública en las instituciones
Exempleados de la Consejería habrían facilitado el ataque
Existe la posibilidad de que el ataque haya sido facilitado por empleados o exempleados del gobierno federal. Esto podría ser consecuencia de la falta de medidas y controles de ciberseguridad tras el cambio de administración.
El ciberataque a la Consejería Jurídica de la Presidencia es el primero que ocurre contra el gobierno de Claudia Sheinbaum. Sin embargo, existe un alto riesgo de que haya más ciberataques en un futuro próximo.
Los atacantes podrían disponer ya de una comprensión profunda de la organización interna de la red gubernamental. Esto hace presumir la ocurrencia de nuevos ataques cibernéticos, tanto contra esta institución como contra otras agencias gubernamentales.
RamsonHub fue denunciada ante la FGR
Tras la publicación sobre el ataque, la Consejería Jurídica hizo la denuncia ante la Fiscalía General de la República (FGR).
Como medidas correctivas, se procedió con la instalación de actualizaciones relacionadas con la protección de vulnerabilidades. También se instaló un nuevo servidor de correo con versiones actualizadas de sistema operativo y de antivirus.
Implicaciones y Consecuencias
El ciberataque resultó en el robo de información altamente sensible, incluyendo:
- Datos personales de funcionarios
- Credenciales de acceso
- Información de seguros
- Documentos contractuales
- Información estratégica institucional
Esto no solo pone en riesgo la privacidad de los funcionarios, sino que también podría comprometer contratos y litigios internacionales, afectando la confianza pública en las instituciones.
La presidenta Claudia Sheinbaum ha confirmado que el gobierno está investigando el incidente, pero hasta ahora no ha proporcionado detalles sobre las medidas a tomar o el monto del rescate exigido
Los ciberataques al gobierno mexicano en el contexto de Seguridad Cibernética en México
Este ataque se suma a una serie de incidentes cibernéticos que han afectado a diversas entidades gubernamentales en México. Entre los casos anteriores están los Guacamaya leaks, así como ataques recientes al IMSS, ISSSTE, y SAT. Estos han evidenciado una tendencia alarmante en la seguridad cibernética del país.
La falta de inversión en infraestructura tecnológica y capacitación ha sido citada como un factor crítico que contribuye a estas vulnerabilidades.
Otros ciberataques al gobierno mexicano
En los últimos años, varias instituciones mexicanas han sido víctimas de ciberataques. Ante esto, resalta la creciente preocupación por la seguridad cibernética en el país. A continuación, se presentan algunos de los ataques más destacados:
Secretaría de la Defensa Nacional (SEDENA)
En septiembre de 2022, la SEDENA sufrió un ataque significativo por parte del grupo hacktivista Guacamaya, que extrajo aproximadamente 6 terabytes de información clasificada. Este incidente reveló la vulnerabilidad de las instituciones gubernamentales y generó un debate sobre la protección de datos sensibles en el contexto de la seguridad nacional.
Banco de México
En abril de 2018, el Banco de México fue objeto de un ciberataque que comprometió su sistema de transferencias electrónicas, conocido como SPEI. Este ataque permitió a los ciberdelincuentes realizar transferencias no autorizadas, afectando a varios bancos en el país.
Pemex
La empresa estatal Petróleos Mexicanos (Pemex) también ha sido blanco de ataques cibernéticos. En noviembre de 2019, sufrió un ataque de ransomware. Este ataque interrumpió sus operaciones y expuso la falta de medidas adecuadas para proteger su infraestructura digital.
Lotería Nacional
En mayo de 2021, la Lotería Nacional fue atacada por el grupo ruso Avaddon, que utilizó ransomware para comprometer sus sistemas. Este ataque resultó en la filtración de documentos sensibles relacionados con pagos y contratos.
Instituciones Educativas
Recientemente, se reportaron ciberataques a al menos 10 escuelas en varios estados como Sinaloa, Chiapas y Nuevo León. Estos ataques han sido atribuidos principalmente al uso inadecuado de tecnología y a la falta de protocolos de seguridad en las redes educativas.
IMSS e ISSSTE
El Instituto Mexicano del Seguro Social (IMSS) y el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) también han enfrentado ciberataques en los últimos años, aunque los detalles específicos sobre estos incidentes no siempre se hacen públicos.
Soluciones de Seguridad Proactiva
Es fundamental que el gobierno mexicano priorice la inversión en ciberseguridad. Esto incluye:
- Implementar auditorías regulares para detectar vulnerabilidades.
- Establecer equipos de respuesta a incidentes para actuar rápidamente ante futuros ataques.
- Fortalecer campañas internas para concientizar sobre prácticas seguras en el manejo de datos.
- Implementar soluciones profesionales de seguridad proactiva.
Una excelente herramienta que podrían utilizar es Hacknoid. Esta plataforma ofrece:
- Monitoreo constante de amenazas.
- Detección temprana de vulnerabilidades.
- Protección integral de infraestructuras tecnológicas
Es preciso seguir recomendaciones generales, como:
- Actualización continua de sistemas de seguridad
- Capacitación en ciberseguridad para funcionarios
- Implementación de protocolos de respuesta rápida ante incidentes
- Inversión en tecnologías de protección proactiva
Reflexión Final
El creciente número de ataques a nivel nacional no solo afecta la operación gubernamental, sino que también compromete la confianza de los ciudadanos.
Es crucial invertir en tecnologías de punta y en personal capacitado para fortalecer la ciberseguridad.
La prevención no es solo una necesidad técnica, sino una prioridad estratégica para la protección de la información más sensible del país.
Referencias
- Aristegui Noticias. (2024). Consejería Jurídica de Presidencia denuncia hackeo y corrige vulnerabilidades. Recuperado de https://aristeguinoticias.com/2611/mexico/consejeria-juridica-de-presidencia-denuncia-hackeo-y-corrige-vulnerabilidades/
- El Financiero. (2024). RansomHub cumple amenaza; publica contratos y datos de funcionarios de la Consejería de la Presidencia. Recuperado de https://www.elfinanciero.com.mx/empresas/2024/11/25/ransomhub-cumple-amenaza-publica-contratos-y-datos-de-funcionarios-de-la-consejeria-de-la-presidencia/
- Cibercorp. (2024). Ciberataque a la presidencia de México. Recuperado de https://www.cibercorp.com.mx/post/ciberataque-presidencia-mexico
- Uno TV. (2024). Venció el plazo y RansomHub habría filtrado datos confidenciales de la Consejería Jurídica. Recuperado de https://www.unotv.com/nacional/vencio-el-plazo-y-ransomhub-habria-filtrado-datos-confidenciales-de-la-consejeria-juridica/