Contáctanos

Autdefend Blog

Filtración de 206 GB de Gobierno Mexicano

Filtración de 206 GB de Gobierno Mexicano

por | Nov 26, 2024 | CISO, Cybersecurity Technology | 0 Comentarios

El 25 de noviembre de 2024, el grupo de ciberdelincuentes RansomHub confirmó la filtración 206 GB de Gobierno Mexicano, información confidencial tras un ataque dirigido a la Consejería Jurídica de la Presidencia de México, marcando la primera filtración de información del gobierno de Claudia Sheinbaum. Este incidente subraya la creciente amenaza de los ciberataques a instituciones gubernamentales y la necesidad imperiosa de fortalecer las medidas de ciberseguridad.

Detalles del Incidente

RansomHub, un grupo de ransomware que opera bajo un modelo de ransomware como servicio (RaaS), confirmó la intrusión en su sitio de filtraciones en la dark web. Desde el 15 de noviembre, habían iniciado una cuenta regresiva para la liberación de los datos, cumpliendo su amenaza el 25 de noviembre con la publicación de un enlace que dirige a los archivos comprometidos. Aunque aseguran haber obtenido 313 gigabytes de información, hasta ahora se han liberado 206 gigabytes.

Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales como RFC y contratos gubernamentales sin censura de datos sensibles. Este tipo de información puede ser utilizada para actividades maliciosas, incluyendo fraude y suplantación de identidad.

Análisis del Ataque

Hiram Camarillo, director general de la firma mexicana de ciberseguridad Seekurity, explicó que estos ataques suelen tener un largo periodo de ejecución. «No quiere decir que haya sucedido en este mes, probablemente sucedió en meses anteriores. Estas personas debieron haber infectado a alguien dentro de la institución, atacado algún sistema, ingresado a la red y recorrido toda la información», dijo. Camarillo estimó que «por lo menos debieron haber tomado de una a dos semanas para ingresar y extraer toda la información».

Este incidente marca el primer ataque significativo contra la administración de Claudia Sheinbaum, después de que varias dependencias mexicanas sufrieran ciberataques y filtraciones de información durante el sexenio del presidente Andrés Manuel López Obrador. Pemex, la Lotería Nacional y la Comisión Nacional del Agua (Conagua) están entre las entidades del gobierno federal que sufrieron este tipo de ataque en años recientes. Además, el hackeo masivo a la Secretaría de la Defensa Nacional (Sedena) por parte del colectivo Guacamaya en 2022 expuso 7 terabytes de información.

Recomendaciones para Fortalecer la Seguridad Institucional

Para prevenir futuros incidentes y mitigar los riesgos asociados, es esencial que las instituciones gubernamentales implementen las siguientes medidas:

  1. Evaluaciones de Vulnerabilidad Regulares
    • Realizar auditorías periódicas para identificar y corregir debilidades en los sistemas de seguridad.
  2. Monitoreo y Respuesta en Tiempo Real
    • Implementar soluciones de monitoreo continuo que detecten actividades sospechosas y permitan una respuesta inmediata a incidentes.
  3. Capacitación del Personal
    • Educar a los empleados sobre las tácticas comunes de los atacantes, como el phishing, y fomentar prácticas seguras en el manejo de información.
  4. Actualización y Parcheo de Sistemas
    • Mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad para cerrar posibles puertas de entrada a los atacantes.
  5. Implementación de Políticas de Seguridad Rigurosas
    • Establecer y hacer cumplir políticas estrictas sobre el acceso y manejo de información sensible, asegurando que solo el personal autorizado tenga acceso.

Servicios de AutDefend

En AutDefend, ofrecemos soluciones integrales para fortalecer la seguridad de su infraestructura digital:

  • Auditorías de Seguridad y Evaluaciones de Riesgo: Identificamos y corregimos vulnerabilidades en sus sistemas y procesos.
  • Monitoreo Continuo y Respuesta a Incidentes: Detectamos y mitigamos amenazas en tiempo real, protegiendo operaciones críticas.
  • Capacitación en Ciberseguridad: Formamos a su equipo en prácticas seguras para prevenir ataques y fortalecer la cultura de seguridad.

Servicios de AutDefend

En AutDefend ofrecemos servicios especializados de ciberseguridad, que incluyen la implementación de controles basados en CIS, gestión de riesgos según ISO 27001, capacitación en seguridad de la información y mucho más. Nuestro equipo te guiará en cada paso para asegurar que tu organización cumpla con los más altos estándares de seguridad.

En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:

Contacto

Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.

AutDefend – Protegiendo tu mundo digital

Teléfono: +52 81 1223 0910

Sitio webautdefend.com

Correo electrónicoinfo@autdefend.com

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

Recibe las últimas noticias, consejos y análisis en ciberseguridad directamente en tu bandeja de entrada. ¡No te pierdas ninguna actualización de AutDefend!

You have Successfully Subscribed!

Social Chat is free, download and try it now here!

Nueva División de Ciberseguridad
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.