Brecha de datos en Ingram Micro tras ataque de ransomware

El gigante tecnológico Ingram Micro ha confirmado que el ataque de ransomware sufrido en julio de 2025 derivó en una brecha de datos masiva que afectó a más de 42.000 personas, según documentos oficiales presentados ante autoridades reguladoras en Estados Unidos. El incidente refuerza la creciente preocupación por el impacto del ransomware en grandes proveedores tecnológicos y cadenas de suministro globales.

Ingram Micro es uno de los mayores distribuidores de tecnología B2B del mundo. La compañía cuenta con más de 23.500 empleados, da servicio a más de 161.000 clientes y reportó ventas netas de 48.000 millones de dólares en 2024, lo que convierte este incidente en uno de los ataques de ransomware corporativo más relevantes del último año.

Qué ocurrió en el ataque de julio de 2025

De acuerdo con las cartas de notificación de brecha de datos enviadas a los afectados y remitidas al Fiscal General de Maine, Ingram Micro detectó el incidente el 3 de julio de 2025, tras identificar actividad no autorizada en algunos de sus sistemas internos.

CitarSegún explicó la empresa:

"Determinamos que un tercero no autorizado tomó ciertos archivos de algunos de nuestros repositorios internos entre el 2 y el 3 de julio de 2025".

La investigación interna confirmó que los atacantes exfiltraron documentos sensibles, lo que desencadenó la obligación legal de notificar a los afectados y a las autoridades competentes.

Datos personales comprometidos

El alcance de la brecha es especialmente grave debido al tipo de información expuesta. Los archivos robados incluyen registros de empleados y solicitantes de empleo, que contenían una amplia variedad de datos personales altamente sensibles, entre ellos:

• Nombres completos
• Datos de contacto
• Fechas de nacimiento
• Números de la Seguridad Social
• Números de documentos de identidad emitidos por el gobierno
• Números de pasaporte y licencias de conducir
• Información relacionada con el empleo, incluidas evaluaciones laborales

La exposición de este tipo de datos incrementa de forma significativa el riesgo de fraude, robo de identidad y ataques de ingeniería social dirigidos, tanto contra empleados actuales como antiguos candidatos.

Impacto operativo: sistemas caídos y trabajo remoto forzado

El ataque de ransomware no solo tuvo consecuencias en términos de privacidad. Durante el incidente, los sistemas internos y el sitio web corporativo de Ingram Micro quedaron fuera de servicio, provocando una interrupción operativa a gran escala.

Como medida de contención, la empresa se vio obligada a pedir a sus empleados que trabajaran desde casa, una decisión que refleja la magnitud del impacto y la necesidad de aislar sistemas críticos mientras se investigaba la intrusión.

Ransomware desplegado y posible autoría de SafePay

Aunque Ingram Micro no ha atribuido oficialmente el ataque a un grupo concreto, la compañía confirmó que los atacantes desplegaron ransomware en sus sistemas, un detalle clave que refuerza la hipótesis de un ataque de doble extorsión.

El medio especializado BleepingComputer informó por primera vez el 5 de julio de 2025 que el grupo de ransomware SafePay estaba detrás del incidente. Tres semanas después, el propio grupo reivindicó públicamente la autoría, añadiendo a Ingram Micro a su portal de filtraciones en la dark web.

SafePay afirmó haber robado 3,5 terabytes de documentos, una cifra que sugiere una exfiltración masiva y planificada, característica de las operaciones de ransomware más avanzadas.

Quién es SafePay y por qué preocupa

SafePay apareció en septiembre de 2024 como una operación de ransomware privada, y desde entonces ha acumulado cientos de víctimas en su sitio de filtraciones. Sin embargo, los expertos advierten que el número real de organizaciones comprometidas es probablemente mucho mayor, ya que solo se publican aquellas que se niegan a pagar el rescate.

El grupo es conocido por emplear tácticas de doble extorsión, que consisten en:

• Robar datos sensibles antes de cifrar los sistemas
• Cifrar la infraestructura para interrumpir las operaciones
• Amenazar con filtrar la información robada si no se paga el rescate

Desde principios de 2025, SafePay ha ido ocupando el vacío dejado por bandas como LockBit y BlackCat (ALPHV), consolidándose como uno de los grupos de ransomware más activos y peligrosos del panorama actual.

Silencio oficial y falta de confirmación pública

Hasta el momento, un portavoz de Ingram Micro no ha respondido a las solicitudes de comentarios adicionales, ni ha confirmado oficialmente que SafePay sea el responsable directo del ataque, a pesar de las evidencias públicas y de la reivindicación del grupo criminal.

Este silencio es habitual en incidentes de este tipo, especialmente cuando existen investigaciones en curso, posibles implicaciones legales y riesgos reputacionales.

Implicaciones para el sector tecnológico

El ataque contra Ingram Micro pone de manifiesto un problema estructural: los grandes proveedores tecnológicos se han convertido en objetivos prioritarios del ransomware, debido a la enorme cantidad de datos sensibles que manejan y a su papel central en las cadenas de suministro digitales.

Una brecha de este calibre no solo afecta a los individuos cuyos datos fueron expuestos, sino que también erosiona la confianza en proveedores clave y subraya la necesidad de estrategias de ciberseguridad más robustas, especialmente frente a amenazas de exfiltración y extorsión.

En fin...

El incidente de Ingram Micro es un recordatorio contundente de que ninguna organización está a salvo del ransomware, independientemente de su tamaño o recursos. La combinación de exfiltración de datos, cifrado de sistemas y presión pública sigue siendo una de las armas más efectivas de los grupos criminales modernos.

A medida que bandas como SafePay ganan protagonismo, las empresas deberán reforzar no solo sus controles técnicos, sino también sus planes de respuesta a incidentes y gestión de crisis, para minimizar el impacto de ataques que ya no son una cuestión de "si", sino de "cuándo".

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login