El ransomware sigue dando de qué hablar, y esta vez la víctima es Lee Enterprises, una de las compañías de medios más grandes de EE. UU. El grupo Qilin se atribuyó el ataque del 3 de febrero de 2025, que interrumpió las operaciones de la empresa y resultó en la filtración de algunos datos robados. Pero la cosa no queda ahí: ahora los atacantes amenazan con publicar toda la información el 5 de marzo, a menos que se pague un rescate.
Este no es un golpe menor. Lee Enterprises maneja más de 77 periódicos y 350 publicaciones, además de plataformas digitales y servicios de marketing que llegan a millones de personas cada mes. Un ataque como este no solo afecta a la empresa, sino también a sus lectores, anunciantes y empleados.
Qilin ransomware golpea a Lee Enterprises
El ataque del 3 de febrero de 2025 contra Lee Enterprises causó serias interrupciones en sus operaciones. La empresa perdió acceso a sus sistemas internos, su almacenamiento en la nube y vio cómo sus VPN corporativas dejaron de funcionar, lo que afectó la comunicación y el trabajo diario.
Una semana después, en una nueva presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), la compañía confirmó que los atacantes cifraron aplicaciones críticas y robaron ciertos archivos, dejando claro que fue un ataque de ransomware.
Ahora, el grupo de ransomware Qilin ha sumado a Lee Enterprises a su sitio de extorsión en la dark web, publicando muestras de los datos robados. Entre los archivos filtrados hay escaneos de identificaciones oficiales, acuerdos de confidencialidad, hojas de cálculo financieras, contratos y otros documentos sensibles. Con esta filtración parcial, los atacantes buscan presionar aún más a la empresa para que pague el rescate antes de que expongan toda la información.
El ransomware Qilin amenaza a Lee Enterprises con una fuga de datos
Los hackers detrás del ataque aseguran haber robado 120,000 archivos, con un peso total de 350 GB, y han lanzado una amenaza clara: si no reciben el pago del rescate, publicarán toda la información el 5 de marzo.
Por ahora, la compañía no ha confirmado ni negado si la información realmente les pertenece, pero con la fecha límite acercándose, la presión sobre ellos sigue aumentando.
Podría interesarte leer: Los Nuevos Grupos de Ransomware que Revolucionarán el Año 2025
La evolución del ransomware Qilin: de Agenda a una amenaza global
Qilin puede no ser el grupo de ransomware más activo, pero desde su aparición en agosto de 2022 (bajo el nombre "Agenda"), ha logrado consolidarse como una amenaza seria en el mundo del cibercrimen.
A lo largo de los años, sus ataques han afectado a cientos de organizaciones, incluidas grandes empresas y entidades gubernamentales. Entre sus víctimas más conocidas están Yangfeng, un gigante de la industria automotriz, el Court Services Victoria en Australia y varios hospitales del NHS en Londres, causando importantes interrupciones en sus operaciones.
Pero lo que realmente hace peligroso a Qilin es su evolución técnica. En diciembre de 2023, lanzaron una versión de su ransomware para Linux (VMware ESXi), ampliando su capacidad de ataque a infraestructuras virtualizadas. Luego, en agosto de 2024, incorporaron un ladrón de credenciales personalizado para Chrome, aumentando su arsenal de herramientas para robar información sensible. Y en octubre de 2024, introdujeron un bloqueador de datos basado en Rust, con un cifrado más avanzado y mejores técnicas para evadir detección.
Para aumentar aún más la preocupación, en 2024 Microsoft publicó un informe donde aseguraba que algunos miembros del grupo de hackers "Scattered Spider" habían comenzado a usar el ransomware Qilin en sus ataques. Esto sugiere que la amenaza no solo está creciendo, sino que también está atrayendo a ciberdelincuentes aún más sofisticados.
Conclusión
El ataque de Qilin a Lee Enterprises es un recordatorio de lo vulnerables que pueden ser las empresas frente al ransomware. Más allá de la interrupción operativa y el riesgo de filtraciones, este tipo de ataques puede generar pérdidas millonarias, dañar la reputación de una organización y comprometer información confidencial.
La mejor manera de enfrentar esta amenaza es prevenir antes que lamentar. Implementar medidas de ciberseguridad avanzadas, realizar copias de seguridad frecuentes y contar con herramientas especializadas en protección contra ransomware es clave para reducir el riesgo.
Soluciones como TecnetProtect ofrecen una combinación de seguridad, backups y tecnología antiransomware, ayudando a las empresas a detectar, bloquear y recuperarse de posibles ataques sin caer en la presión de los ciberdelincuentes. Estar preparados no es una opción, sino una necesidad. Las organizaciones que invierten en seguridad hoy serán las que mejor resistan las amenazas del mañana.
