El grupo de ransomware RansomHub, conocido por vulnerar los sistemas de Coca-Cola en junio de 2023, ahora ha puesto su mira en compañías como Bimbo, Walmart de México, Heineken y Office Depot. Todo comenzó con el hackeo a PCM, una empresa que fabrica consumibles de papel, etiquetas y empaques utilizados por estas corporaciones. Tras infiltrarse en sus sistemas y lanzar múltiples amenazas, los hackers cumplieron su advertencia: filtraron 3 GB de información sensible, incluyendo datos de contratos con Coca-Cola, Bimbo y Walmart de México.
RansomHub, el mismo grupo que previamente vulneró a la Consejería Jurídica de la Ciudad de México, vuelve a dar un golpe, dejando en evidencia lo vulnerables que pueden ser hasta las corporaciones más grandes.
El hackeo a PCM no se quedó solo ahí; ahora, grandes empresas como Coca-Cola, Bimbo, Walmart de México, Heineken y Office Depot podrían estar en la mira. Los ciberdelincuentes ya tienen acceso a credenciales que les permiten enviar correos electrónicos falsificados con malware o ransomware, poniendo en peligro los sistemas de estas compañías.
El riesgo es serio: un hacker podría suplantar a un trabajador de PCM y enviar una orden de compra a cualquiera de estas empresas. Como el correo parece venir de un proveedor de confianza, lo recibirían sin sospechas, abrirían el archivo adjunto y, sin darse cuenta, instalarían un virus que podría bloquear sus sistemas por completo.
Podría interesarte leer: Hacker que Atacó 1,412 Sitios del Mundo Ahora pone en Jaque a México
RansomHub no es nuevo en esto. En junio de 2023, el grupo de hackers logró vulnerar a Femsa (Coca-Cola), y ahora podría volver a atacar sus sistemas, poniendo en riesgo sus operaciones una vez más.
Este grupo, con conexiones en Rusia y presencia global, se especializa en ataques con fines de lucro. Sus operaciones comenzaron a principios de 2024, con miembros de la organización cibercriminal BlackCat, el mismo grupo detrás del hackeo a Femsa, que lograron escapar de las redadas del FBI.
El ataque a PCM parece ser solo el inicio. RansomHub ya lanzó amenazas directas contra Coca-Cola, Bimbo, Walmart de México y Heineken en su propio sitio web, lo que sugiere que podrían venir más ciberataques en los próximos meses. Aunque estas empresas cuentan con sólidos sistemas de ciberseguridad, reforzarlos y mantenerse alerta es clave, ya que este grupo ya las tiene en la mira.
OMA (Grupo Aeroportuario del Centro Norte): Los hackers filtraron 2.2 terabytes de información, incluyendo auditorías, contratos, datos financieros y detalles de seguridad de 13 aeropuertos en México. Toda esa información terminó en la dark web, dejando a la empresa en una situación crítica.
UNAM: En mayo de 2024, la máxima casa de estudios fue víctima de un ciberataque que, según los delincuentes, comprometió datos de más de 37,000 usuarios y empleados. Esto puso en riesgo información personal, académica y administrativa, afectando a miles de personas.
Mabe: La empresa de electrodomésticos también estuvo en la mira de RansomHub. Los atacantes amenazaron con liberar datos confidenciales de sus clientes en México y Latinoamérica si no se pagaba un rescate. Entre la información comprometida podrían estar datos personales y bancarios, lo que representa un alto riesgo de fraudes y robos de identidad.
Conoce más sobre: Ransomhub: El Grupo de Ransomware que Pone en Jaque al Mundo
Los recientes ciberataques a empresas en México dejan claro que nadie está completamente a salvo. Grandes corporaciones, negocios en crecimiento y hasta instituciones educativas han sido blanco de ciberdelincuentes que buscan explotar cualquier vulnerabilidad.
En lugar de esperar a ser la próxima víctima, es fundamental tomar acción. Fortalecer la seguridad, capacitar a los trabajadores y contar con sistemas de protección efectivos puede marcar la diferencia entre un ataque fallido y una crisis que ponga en jaque toda la operación.
Aquí es donde soluciones como TecnetProtect marcan la diferencia. No solo ofrece protección avanzada contra ransomware y respaldos automáticos, sino que también cuenta con tecnología EDR (Endpoint Detection and Response) para detectar amenazas en tiempo real y con un sistema avanzado de protección de correo electrónico, que evita ataques de phishing y malware enviados por email, una de las principales vías de entrada de los ciberdelincuentes.
Protegerse ya no es un lujo, es una necesidad. La seguridad no solo resguarda datos valiosos, sino también la estabilidad y reputación de cualquier empresa.