Hackers atacan México: Roban Recibos de Nómina y Contratos

LockBit 3.0, uno de los grupos de ransomware más peligrosos del mundo, ha puesto su mirada en México. Esta vez, la víctima es OSSC México, una empresa que gestiona nóminas y contratos para diversas compañías. Según una publicación en la dark web el 25 de febrero, los hackers aseguran haber robado y cifrado 100 GB de información confidencial, incluyendo recibos de nómina, contratos de empleados y reportes internos de recursos humanos.

Este ataque no solo compromete a la empresa afectada, sino que también pone en riesgo la seguridad financiera y personal de cientos o miles de trabajadores en México. Con datos como cuentas bancarias, sueldos y documentos laborales en manos de ciberdelincuentes, las posibilidades de fraudes, robo de identidad y extorsión aumentan considerablemente.

Riesgos de fraude y robo de identidad tras filtración de nóminas en México (Fuente: Publimetro México)

LockBit filtra datos sensibles: ¿qué significa para los empleados?

Las filtraciones de LockBit dejan en evidencia la gravedad del ciberataque y la cantidad de información comprometida. Entre los documentos robados hay datos extremadamente sensibles, que podrían poner en riesgo a cientos de trabajadores en México:

1. Recibos de nómina, con información como RFC, CURP, salarios, deducciones y aportaciones al IMSS e Infonavit.
   
   
2. Contratos laborales, que incluyen nombres, firmas y datos de contacto.
   
   
3. Reportes internos de recursos humanos, como constancias de antecedentes penales usadas en procesos de contratación.
   
   
4. Credenciales del INE y actas de nacimiento, que pueden facilitar el robo de identidad.
   
   

El mayor peligro es que los atacantes usen esta información para suplantar la identidad de empleados, engañar a sus contactos o incluso cometer fraudes financieros.

Podría interesarte leer:  Hackers Rusos Atacan Universidad de CDMX y Roban Datos Sensibles

OSSC México en el ojo del huracán

OSSC México, la empresa afectada por el ataque, es un proveedor de software de nómina con sede en Zapopan, Jalisco. Fundada en 2008, su sistema GIRO es utilizado por diversas compañías en México para administrar pagos y deducciones salariales.

Sin embargo, este ciberataque no solo afecta a OSSC, sino también a sus clientes. Entre las empresas que, según su sitio web, utilizan sus servicios están Tequila Clase Azul, Sirloin Stockade, Global Gas, Frutti Queko, Muñoz Corporativo, Grupo Fábricas Selectas, DLC Corporativo y Canadian School. Si los datos filtrados incluyen información de estas compañías, la crisis podría extenderse mucho más allá de una sola organización.

LockBit amenaza con filtrar todo en 20 días

Podría interesarte leer:  Filtración Masiva Credenciales de INE de Mexicanos en la Dark Web

Los peligros detrás del ciberataque a OSSC México

Este hackeo no solo afecta a la empresa, sino que también pone en riesgo a cientos de trabajadores y clientes. Estos son algunos de los principales peligros que podrían derivarse del ataque:

1. Fraude financiero y robo de identidad – Con los recibos de nómina y datos bancarios filtrados, los delincuentes pueden realizar transacciones fraudulentas o incluso pedir créditos a nombre de los empleados afectados.
   
   
2. Extorsión y ataques de phishing – Los trabajadores podrían empezar a recibir correos o mensajes falsos haciéndose pasar por su banco, la empresa o incluso recursos humanos, intentando engañarlos para robar más información.
   
   
3. Suplantación de identidad corporativa – Los hackers podrían hacerse pasar por OSSC México para estafar a otras empresas o clientes, aprovechando la información robada para hacer que sus correos y mensajes parezcan legítimos.
   
   
4. Clientes de OSSC en la mira – Empresas que usan el software GIRO también podrían ser blanco de futuros ataques. Si LockBit ya logró vulnerar a su proveedor de nómina, ¿qué impide que vayan por ellas después?

El daño de un ciberataque no se queda en una sola empresa; las repercusiones pueden ser mucho más grandes de lo que parece.

Conclusión

El ataque a OSSC México es un recordatorio de que ninguna empresa está exenta de ser blanco de ciberdelincuentes. Hoy, los datos son uno de los activos más valiosos, y protegerlos debe ser una prioridad para cualquier organización. Contar con soluciones de ciberseguridad robustas no es un lujo, es una necesidad.

Una de las mejores formas de prevenir este tipo de incidentes es implementar herramientas de protección avanzadas, como TecnetProtect, una solución integral de ciberseguridad y backups. Con su tecnología antiransomware, detección de amenazas en tiempo real y copias de seguridad automatizadas, TecnetProtect ayuda a las empresas a blindar su información y recuperarla en caso de un ataque.

Además, es fundamental que las compañías adopten buenas prácticas como el cifrado de datos, la autenticación multifactor y la capacitación constante de su personal para evitar caer en trampas como el phishing. No basta con reaccionar cuando el daño ya está hecho; la clave está en prevenir y estar preparados. La pregunta ya no es “¿seremos atacados?”, sino “¿estamos listos para cuando suceda?”.