(https://i.imgur.com/chusjmO.png)
La banda de ransomware Qilin ha reivindicado el ciberataque contra Lee Enterprises, ocurrido el 3 de febrero de 2025, causando interrupciones operativas significativas. Los ciberdelincuentes han filtrado muestras de datos supuestamente robados y han amenazado con publicar toda la información el 5 de marzo de 2025, a menos que se pague el rescate.
Lee Enterprises: objetivo del ransomware QilinLee Enterprises, una de las principales compañías de medios en Estados Unidos, opera más de 77 periódicos diarios, 350 publicaciones y múltiples plataformas digitales. Su audiencia mensual alcanza decenas de millones de usuarios.
En una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), la empresa confirmó que fue víctima de un ciberataque el 3 de febrero de 2025, lo que resultó en graves interrupciones operativas. Según BleepingComputer, el ataque provocó pérdida de acceso a sistemas internos, fallos en el almacenamiento en la nube y en las VPN corporativas.
Una semana después, Lee Enterprises actualizó su declaración a la SEC, revelando que los atacantes cifraron aplicaciones críticas y exfiltraron archivos, confirmando así un ataque de ransomware.
Datos filtrados y amenaza de publicaciónEl ransomware Qilin ha agregado a Lee Enterprises a su sitio de extorsión en la dark web, publicando muestras de datos confidenciales que incluyen:
- Escaneos de identificaciones gubernamentales.
- Acuerdos de confidencialidad.
- Hojas de cálculo financieras.
- Contratos y otros documentos sensibles.
Los ciberdelincuentes afirman haber robado 120.000 archivos con un tamaño total de 350 GB y amenazan con publicar la totalidad de los datos el 5 de marzo de 2025.
BleepingComputer contactó a Lee Enterprises para confirmar la legitimidad de los datos filtrados. Un portavoz de la empresa respondió: "Estamos al tanto de las afirmaciones y actualmente las estamos investigando".
Evolución del ransomware QilinQilin, anteriormente conocido como Agenda, surgió en agosto de 2022 y ha evolucionado significativamente en los últimos años. A pesar de no ser la banda de ransomware más prolífica, ha atacado a organizaciones importantes, incluyendo:
- Yangfeng, gigante de la industria automotriz.
- Servicios Judiciales de Victoria (Australia).
- Hospitales del NHS en Londres.
Innovaciones técnicas de Qilin
El ransomware ha mejorado su capacidad de ataque con el tiempo:
- Diciembre de 2023: Introducción de una variante para Linux (VMware ESXi).
- Agosto de 2024: Implementación de un ladrón de credenciales para Chrome.
- Octubre de 2024: Incorporación de un bloqueador de datos en Rust, con cifrado avanzado y mejor evasión de detección.
Además, un informe de Microsoft reveló que Scatter Spider, un colectivo de hackers conocido, ha comenzado a utilizar Qilin en sus ataques.
En fin, el ataque a Lee Enterprises demuestra la creciente amenaza del ransomware y la sofisticación de grupos como Qilin. Las empresas de medios y otras organizaciones deben reforzar sus estrategias de ciberseguridad para mitigar riesgos y proteger datos sensibles.
Fuente: https://www.bleepingcomputer.com/