Ataque de ransomware de Qilin a Lee Enterprises: filtración de datos y amenazas

La banda de ransomware Qilin ha reivindicado el ciberataque contra Lee Enterprises, ocurrido el 3 de febrero de 2025, causando interrupciones operativas significativas. Los ciberdelincuentes han filtrado muestras de datos supuestamente robados y han amenazado con publicar toda la información el 5 de marzo de 2025, a menos que se pague el rescate.

Lee Enterprises: objetivo del ransomware Qilin

Lee Enterprises, una de las principales compañías de medios en Estados Unidos, opera más de 77 periódicos diarios, 350 publicaciones y múltiples plataformas digitales. Su audiencia mensual alcanza decenas de millones de usuarios.

En una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), la empresa confirmó que fue víctima de un ciberataque el 3 de febrero de 2025, lo que resultó en graves interrupciones operativas. Según BleepingComputer, el ataque provocó pérdida de acceso a sistemas internos, fallos en el almacenamiento en la nube y en las VPN corporativas.

Una semana después, Lee Enterprises actualizó su declaración a la SEC, revelando que los atacantes cifraron aplicaciones críticas y exfiltraron archivos, confirmando así un ataque de ransomware.

Datos filtrados y amenaza de publicación

El ransomware Qilin ha agregado a Lee Enterprises a su sitio de extorsión en la dark web, publicando muestras de datos confidenciales que incluyen:

• Escaneos de identificaciones gubernamentales.
• Acuerdos de confidencialidad.
• Hojas de cálculo financieras.
• Contratos y otros documentos sensibles.

Los ciberdelincuentes afirman haber robado 120.000 archivos con un tamaño total de 350 GB y amenazan con publicar la totalidad de los datos el 5 de marzo de 2025.

BleepingComputer contactó a Lee Enterprises para confirmar la legitimidad de los datos filtrados. Un portavoz de la empresa respondió: "Estamos al tanto de las afirmaciones y actualmente las estamos investigando".

Evolución del ransomware Qilin

Qilin, anteriormente conocido como Agenda, surgió en agosto de 2022 y ha evolucionado significativamente en los últimos años. A pesar de no ser la banda de ransomware más prolífica, ha atacado a organizaciones importantes, incluyendo:

• Yangfeng, gigante de la industria automotriz.
• Servicios Judiciales de Victoria (Australia).
• Hospitales del NHS en Londres.

Innovaciones técnicas de Qilin


El ransomware ha mejorado su capacidad de ataque con el tiempo:

• Diciembre de 2023: Introducción de una variante para Linux (VMware ESXi).
• Agosto de 2024: Implementación de un ladrón de credenciales para Chrome.
• Octubre de 2024: Incorporación de un bloqueador de datos en Rust, con cifrado avanzado y mejor evasión de detección.

Además, un informe de Microsoft reveló que Scatter Spider, un colectivo de hackers conocido, ha comenzado a utilizar Qilin en sus ataques.

En fin, el ataque a Lee Enterprises demuestra la creciente amenaza del ransomware y la sofisticación de grupos como Qilin. Las empresas de medios y otras organizaciones deben reforzar sus estrategias de ciberseguridad para mitigar riesgos y proteger datos sensibles.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta