Ataque de ransomware a MathWorks expone datos de más de 10,000 personas

El desarrollador líder de software de simulación matemática y computación científica, MathWorks, ha confirmado que fue víctima de un ataque de ransomware que resultó en el robo de datos de más de 10,000 personas. La compañía, reconocida mundialmente por sus plataformas MATLAB y Simulink, reveló que los atacantes violaron su red en abril de 2025, comprometiendo tanto información confidencial como la disponibilidad de varios de sus servicios críticos.

El incidente fue comunicado oficialmente el 27 de mayo, cuando la empresa vinculó las interrupciones de servicio que experimentaban empleados y clientes con un ciberataque de ransomware. MathWorks explicó que varios sistemas internos y aplicaciones en línea quedaron temporalmente inutilizables como resultado directo del ataque.

Servicios críticos afectados por el ciberataque

La compañía informó que el ataque interrumpió el acceso a múltiples servicios fundamentales para su ecosistema, entre los que se incluyen:

• Autenticación multifactor (MFA).
• Inicio de sesión único (SSO) para cuentas corporativas.
• MathWorks Cloud Center.
• Plataforma de intercambio de archivos.
• Centro de licencias.
• Tienda en línea.

Estas interrupciones no solo impactaron a los empleados de la organización, sino también a miles de usuarios y clientes en todo el mundo que dependen de MATLAB y Simulink para actividades de investigación, desarrollo y educación.

Descubrimiento tardío y número de afectados

De acuerdo con una presentación ante el Fiscal General de Maine, MathWorks detectó el ataque el 18 de mayo, más de un mes después de que los delincuentes lograran acceso a su red. En ese tiempo, los atacantes lograron exfiltrar datos personales pertenecientes a 10,476 personas.

La compañía también notificó al Fiscal General de Massachusetts, detallando que los documentos robados contenían información sensible. Dependiendo de cada víctima, los datos comprometidos incluyen:

• Nombre completo.
• Dirección.
• Fecha de nacimiento.
• Número de seguro social.
• Números de identificación nacional (en países fuera de EE. UU.).

Este tipo de información es altamente valiosa en el mercado negro digital, pues puede ser utilizada para fraudes financieros, suplantación de identidad o ataques de ingeniería social.

Ransomware: falta de atribución y posibles negociaciones

Aunque MathWorks ha confirmado oficialmente que se trató de un ataque de ransomware, todavía no se ha revelado qué grupo de ciberdelincuentes estuvo detrás de la operación. De forma llamativa, ninguna de las principales bandas de ransomware ha reclamado la autoría del ataque en sus sitios de filtraciones en la dark web, lo que abre la posibilidad de que:

• La empresa aún se encuentre en negociaciones con los atacantes.
• El pago del rescate ya se haya efectuado de manera privada.
• Se trate de un grupo de ransomware menos conocido o de una nueva operación en expansión.

El silencio de los atacantes resulta inusual, ya que la mayoría de las bandas buscan generar presión pública sobre sus víctimas para obligarlas a pagar el rescate exigido.

El impacto para MathWorks y sus clientes

MathWorks, fundada en 1984 y con sede en Natick, Massachusetts, es una compañía con más de 6,500 empleados distribuidos en 34 oficinas a nivel mundial. Sus productos MATLAB y Simulink son utilizados por más de 100,000 organizaciones y alrededor de 5 millones de clientes en sectores como ingeniería, automoción, aeronáutica, telecomunicaciones y educación.

El impacto de este ciberataque es significativo, no solo por la magnitud de los datos comprometidos, sino también por el riesgo reputacional que enfrenta una empresa de referencia en innovación tecnológica. Los clientes de MathWorks confían en sus soluciones para proyectos de misión crítica, por lo que la exposición de información personal y las interrupciones en servicios esenciales pueden dañar la percepción de seguridad en torno a la marca.

El panorama del ransomware en 2025

Este caso confirma que el ransomware sigue siendo una de las principales amenazas globales de ciberseguridad en 2025. Los atacantes apuntan cada vez más a empresas tecnológicas que gestionan información sensible y cuentan con infraestructura crítica. Al comprometer servicios esenciales como la autenticación multifactor o las plataformas en la nube, los ciberdelincuentes logran maximizar el impacto del ataque y aumentar la presión para el pago de rescates.

Además, el tiempo que tardó MathWorks en detectar la intrusión —más de un mes— evidencia lo complejo que puede resultar identificar y contener este tipo de ataques en entornos corporativos altamente digitalizados.

Próximos pasos y respuesta de MathWorks

Hasta el momento, un portavoz de MathWorks no ha respondido a solicitudes de comentarios de medios especializados como BleepingComputer, lo que indica que la compañía aún se encuentra gestionando el impacto del incidente y trabajando en reforzar su seguridad.

Lo más probable es que la empresa implemente nuevas políticas de ciberseguridad preventiva, como mayor monitoreo de red, inversiones en detección temprana de amenazas, segmentación de sistemas críticos y fortalecimiento de sus protocolos de respuesta a incidentes.

En fin, el ataque de ransomware contra MathWorks es un recordatorio de la creciente vulnerabilidad de las compañías tecnológicas frente a operaciones criminales altamente organizadas. Con más de 10,000 personas afectadas, interrupciones de servicios clave y la incertidumbre sobre si se pagó un rescate, este incidente marca un hito preocupante en el panorama de la ciberseguridad global en 2025.

Para organizaciones y usuarios, el caso refuerza la importancia de implementar estrategias de protección en la nube, cifrado de datos, autenticación robusta y planes de respuesta a incidentes, ya que incluso las empresas más reconocidas y con gran trayectoria no están exentas de convertirse en víctimas de ransomware.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login