Hackers rusos filtran información de varias empresas en México: ¿Cuáles son las afectadas?
Coca-Cola, Bimbo, Walmart de México, Heineken e incluso Office Depot se encuentran en un alto riesgo de ciberataque tras el hackeo del grupo de ransomware RansomHub a PCM, empresa dedicada a fabricar consumibles de papel, etiquetas, cajas y láminas de cartón corrugado, mismos que son utilizados por las compañías que hoy se encuentran en la mira del grupo de hackers de origen ruso.
“RansomHub —el mismo que vulneró a la Consejería Jurídica de Claudia Sheinbaum— logró entrar a los sistemas de PCM y tras varias amenazas, cumplió su promesa de exponer 3 gigabytes (GB) de información sensible en donde no sólo hay datos de la propia empresa, sino también información de contratos con Coca-Cola, Bimbo y Walmart de México”, alertó Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
La vulneración a PCM pone en riesgo a Coca-Cola, Bimbo, Walmart de México, Heineken y Office Depot debido a que los cibercriminales ya consiguieron las credenciales de acceso y con ello tienen la capacidad de enviar correos electrónicos con algún tipo de malware o ransomware que pueda comprometer a los sistemas de dichas compañías.
“Un ciberdelincuente puede hacerse pasar por un empleado de PCM y mandarles una orden de compra a Coca-Cola Bimbo o a cualquiera de sus clientes, quienes al identificar que se trata de uno de sus proveedores, reciben el archivo y lo descargan; en ese momento podrían instalar un virus de ransomware sin que se den cuenta”, alertó Ruiz.
¿Qué otros ataques ha realizado RansomHub contra empresas mexicanas?
Además, recordó que RansomHub ya vulneró a Femsa (Coca-Cola) en junio de 2023, por lo que el grupo ruso podría volver a entrar en los sistemas de la refresquera y afectar nuevamente sus operaciones.
“RansomHub es un grupo de hackers ligado a Rusia con integrantes en todo el mundo y cuyo principal objetivo es obtener beneficios económicos. Este grupo inició operaciones a inicios de 2024 con miembros la organización cibercriminal BlackCat (responsable del hackeo a Femsa) que lograron escapar de las redadas organizadas por el FBI para desmantelar al grupo”, detalló el experto en ciberseguridad.
Con lo anterior, afirmó que el ataque a PCM es apenas el inicio de una serie de ciberataques que RansomHub desencadenará en los próximos meses, toda vez que el grupo cibercriminal amenazó directamente en su sitio web a Coca-Cola, Bimbo, Walmart de México y Heineken.
“Todas esas empresas tienen muy buenos sistemas de ciberseguridad y están muy bien protegidas, pero es urgente que los refuercen y que estén atentos ante un posible intento de ciberataque por parte de este grupo cibercriminal que ya las tiene en la mira”, advirtió Víctor Ruiz.