Frank Ramos
El Ayuntamiento de Cajeme, Sonora, confirmó haber sido blanco de un ataque de tipo ransomware por parte del grupo internacional Ghost, que sustrajo información sensible de los sistemas municipales. Los delincuentes exigen 150 mil dólares para no difundir los datos robados, lo que pone en riesgo la privacidad de contribuyentes y usuarios de servicios municipales.
De acuerdo con especialistas en ciberseguridad, el modus operandi de este grupo consiste en copiar información valiosa —como bases de datos de tesorería, registros de pagos y datos personales— y utilizarla como moneda de cambio para presionar a las víctimas.
José Manuel Acosta Rendón, integrante de la iniciativa civil Sonora Cibersegura, explicó que el grupo criminal aplica la estrategia de doble extorsión:
Bloquea los sistemas mediante encriptación, dejándolos inutilizables.
Amenaza con hacer pública o vender la información robada si no se paga el rescate.
“En este tipo de ataques, lo más probable es que tengan en su poder datos personales de ciudadanos, desde registros fiscales hasta información administrativa. Con esa información pueden cometer fraudes, extorsiones o venderla en foros clandestinos”, señaló el especialista.
Información en riesgo
Aunque el Ayuntamiento afirmó que no accederá al pago y que cuenta con respaldos, se confirmó que el sistema de Tesorería fue uno de los más afectados. Esto aumenta el riesgo de que datos relacionados con pagos de predial y servicios municipales sean comercializados por los delincuentes.
Alerta a la ciudadanía
De confirmarse la filtración, los especialistas recomiendan a la población mantenerse alerta ante intentos de suplantación de identidad, llamadas de extorsión o fraudes electrónicos, delitos comunes tras la exposición de bases de datos.
