El grupo de ransomware RansomHub ha puesto a la empresa mexicana Mabe en una situación crítica al secuestrar una vasta cantidad de información sensible. Este reciente ataque expone a Mabe a una posible filtración de datos masiva que podría afectar a clientes y socios en diversos países de América Latina. A continuación, revisamos los detalles del ataque, los riesgos para los usuarios y el historial del grupo RansomHub en el mundo del cibercrimen.

¿Qué es RansomHub y cómo afecta a Mabe?

RansomHub es uno de los grupos de ransomware más activos y peligrosos de la actualidad. Su método consiste en infiltrarse en sistemas de grandes empresas para robar datos y exigir un rescate, bajo la amenaza de hacer pública la información en caso de no recibir el pago.

En el caso de Mabe, los atacantes aseguran haber accedido al sitio mabeglobal.com, donde han extraído hasta 1.5 TB de datos confidenciales. Esta cifra es considerablemente mayor a la de otros ataques recientes del grupo, lo que sugiere un ataque bien planificado y ejecutado. Entre los datos robados se encuentran contratos comerciales, balances financieros y comprobantes de pago que comprometen la privacidad de clientes y socios en países como México, Ecuador, Guatemala, Costa Rica, Perú, Nicaragua, Honduras, Panamá, El Salvador y Chile.

La amenaza de filtración y el pago millonario exigido

RansomHub ha exigido una suma millonaria a cambio de no filtrar los datos obtenidos. Si Mabe no cumple con las exigencias en un plazo de siete días, el grupo ha prometido hacer públicos los archivos, lo que expondría información financiera crítica y confidencial de la empresa y de sus socios comerciales.

Este tipo de amenazas no solo impacta la reputación de la compañía afectada, sino que también puede derivar en importantes pérdidas económicas y legales, especialmente si los datos filtrados contienen información personal y financiera de clientes en múltiples países.

El historial de RansomHub: Un grupo de alta peligrosidad

RansomHub ha sido protagonista de múltiples ataques de alto perfil en los últimos meses. En octubre de 2024, el grupo fue responsable de un ataque significativo al Grupo Aeroportuario Centro Norte (OMA), encargado de la operación de varios aeropuertos en México. En este caso, RansomHub publicó pruebas de su acceso a archivos sensibles y amenazó con liberar información que podría impactar la seguridad de pasajeros y empleados.

Además, el grupo ha atacado otras organizaciones en México, como la Universidad Nacional Autónoma de México (UNAM) y empresas como Medicato y BP Jaguar. Estas actividades han colocado a RansomHub en la lista de las organizaciones de ransomware más peligrosas, siendo conocido por reclutar antiguos afiliados de otros grupos como LockBit y ALPHV.

La respuesta de Mabe y las medidas de seguridad

Hasta el momento, Mabe no ha hecho una declaración oficial sobre el ataque. Sin embargo, empresas en situaciones similares han recurrido a estrategias que incluyen refuerzos de ciberseguridad, investigaciones exhaustivas y la colaboración con autoridades cibernéticas para intentar contener el daño y recuperar sus sistemas.

Este tipo de ataque subraya la importancia de contar con planes de respuesta ante incidentes y estrategias de ciberseguridad robustas. Implementar medidas como el monitoreo constante de redes, la capacitación en ciberseguridad para empleados y la adopción de políticas de respaldo de datos son acciones clave para proteger a las empresas contra amenazas de ransomware.

El ataque de RansomHub a Mabe representa otro golpe significativo en la ola de ciberataques dirigidos a empresas en Latinoamérica. La amenaza de exponer 1.5 TB de datos pone de manifiesto los riesgos de seguridad en la era digital y la creciente sofisticación de los grupos de ransomware.

Para Mabe, el tiempo es crucial: cuenta con solo siete días para tomar una decisión que podría salvar la integridad de su información y la de sus clientes. Mientras tanto, esta situación recuerda a todas las organizaciones la urgencia de fortalecer sus defensas cibernéticas ante el imparable avance de los cibercriminales.