El sistema informático del club River Plate fue víctima de un ciberataque perpetrado por el grupo de ransomware (secuestro de datos) Qilin, según informaron especialistas en ciberseguridad tras detectar la publicación del club en el sitio DLS (Data Leak Site) de la organización criminal en la Darkweb -la parte oscura de Internet-.
La intrusión descubierta este viernes, y voceros del club River comunicaron que no hay información de socios comprometida aunque resta saber de qué tipo de datos serán revelados.
El alcance del ciberataque
De acuerdo con los datos filtrados por los atacantes, el impacto del ransomware afectaría a miles de personas vinculadas al club:
- Usuarios afectados: Se detectó el compromiso de datos pertenecientes a 4.042 usuarios.
- Empleados: El reporte indica que un empleado resultó directamente comprometido en la brecha.
- Credenciales de terceros: Se identificaron 13 credenciales de empleados de terceras partes que también fueron vulneradas.
- Superficie de ataque: El grupo criminal analizó una superficie de ataque externa compuesta por 75 puntos de entrada.
Quién es el grupo Qilin
El grupo Qilin es una organización de ransomware de origen ruso que opera bajo la modalidad de servicio y es conocida por filtrar información de sus víctimas para extorsionarlas. En el caso de River Plate, los delincuentes ya han publicado capturas de pantalla como prueba de la intrusión y han detectado el uso de servicios de Microsoft 365 dentro de la plataforma del club.
Quienes han sido víctimas de Qilin
- Municipio de Upper Merion (Estados Unidos): robado 500 GB con información sobre personal y contratos privados.
- Felda Global Ventures Holdings Berhad (Malasia)
- Organización benéfica Gran problema -Big Issue- (Gran Bretaña): Robo de 550 GB de datos, incluida información de personal, contratos y datos de socios, afectando a 1.067 personas, incluidos nombres, direcciones, fechas de nacimiento, detalles de pago, pasaportes y potencialmente información médica.
- Varios hospitales de Londres (Gran Bretaña): declararon un incidente crítico cuando un ataque de ransomware afectó sus sistemas.
- Organización de investigaciones farmacéuticas Inotiv (Estados Unidos: le robaron 178 GB de datos, lo que afectó a múltiples sistemas y datos.[8]
- Asahi, una importante cervecería japonesa.
- Academia de Amiens (Norte de Francia): se robaron más de 1 TB (terabytes) de datos. Este es actualmente el mayor ataque llevado a cabo por el grupo Qilin.