El grupo de ciberdelincuentes RansomHub ha liberado 206 gigabytes de información confidencial de la Consejería Jurídica de la Presidencia, en lo que representa el primer ciberataque importante contra una dependencia del gobierno de Claudia Sheinbaum. La filtración ocurrió el 25 de noviembre, después de que el grupo cumpliera su amenaza de liberar los datos, los cuales habían sido anunciados con anterioridad en la dark web.

Entre los documentos filtrados se encuentran listados de servidores públicos con datos personales, como RFC, y contratos gubernamentales sin censura. Aunque RansomHub afirma haber obtenido 313 GB de información, solo se han hecho públicos 206 GB hasta ahora. El grupo comenzó la cuenta regresiva para la filtración el 15 de noviembre, y la Consejería Jurídica de la Presidencia no ha respondido a las solicitudes de comentarios sobre el incidente.

RansomHub, un grupo de ransomware surgido en 2024, ha atacado a más de 210 víctimas globales. El colectivo opera bajo un modelo de “ransomware como servicio” y utiliza la doble extorsión: cifran los sistemas de las víctimas y roban datos sensibles, amenazando con publicarlos si no se paga un rescate. El grupo ha atacado a diversas entidades en América Latina, incluyendo el Grupo Aeroportuario del Centro Norte (OMA) en México.

Este ciberataque marca el primer incidente significativo contra la administración de Claudia Sheinbaum, pero no es el primero en el gobierno mexicano. Durante el sexenio de Andrés Manuel López Obrador, entidades como Pemex, la Lotería Nacional, y la Conagua también fueron víctimas de ciberataques. Expertos en ciberseguridad advierten que este tipo de ataques a menudo tienen un largo periodo de ejecución, apuntando a una posible falta de administración en los sistemas de seguridad de la Consejería Jurídica.