El grupo de ransomware RansomHub llevó a cabo el primer ciberataque significativo contra el gobierno de Claudia Sheinbaum, liberando 206 gigabytes de datos confidenciales tras infiltrarse en la Consejería Jurídica de la Presidencia.
Desde el 15 de noviembre, el colectivo había advertido sobre la publicación de esta información en su sitio de filtraciones en la dark web. La mañana del 25 de noviembre, cumplieron su amenaza al publicar un enlace que dirige a los documentos comprometidos, los cuales incluyen datos personales de servidores públicos y contratos gubernamentales sin censura.
Aunque el grupo afirma haber obtenido 313 gigabytes, hasta ahora solo se ha difundido una parte de los archivos. Este ciberataque se suma a la lista de filtraciones sufridas por diversas dependencias del gobierno mexicano en años recientes, como Pemex, la Lotería Nacional y Sedena.
RansomHub, activo desde 2024, utiliza un modelo de ransomware como servicio (RaaS) y se especializa en doble extorsión: cifra los sistemas de las víctimas y roba información para presionarlas a pagar rescates. La mayoría de sus víctimas se encuentran en Estados Unidos, aunque también han atacado entidades en América Latina, como Grupo Aeroportuario del Centro Norte en México.
Expertos en ciberseguridad señalan que este tipo de ataques no necesariamente está relacionado con el cambio de administración, sino con deficiencias en la gestión de sistemas y posibles vulnerabilidades no corregidas.