El grupo de ransomware de origen ruso, LockBit, ha lanzado un ciberataque de gran escala contra organizaciones mexicanas, cumpliendo con su amenaza al liberar 97.7 gigabytes de información confidencial perteneciente a OSSC México, una empresa especializada en el desarrollo de software de nómina y administración de recursos humanos. Los documentos filtrados han sido expuestos en el sitio web de LockBit, alojado en la dark web.
Un experto en ciberseguridad destacó que, más que un hackeo tradicional, este incidente se trató de un secuestro de datos. Según el especialista, el grupo LockBit había exigido un rescate a la empresa para evitar la publicación de la información confidencial. Al no recibir el pago, el grupo procedió a hacer pública la filtración.
La información divulgada incluye datos sensibles de miles de usuarios, tales como nombres completos, CURP, números telefónicos, direcciones y más. Esto ha generado gran preocupación entre los afectados, quienes se encuentran expuestos a potenciales fraudes y otros delitos.
A pesar de la gravedad del ataque, el experto aconsejó no ceder ante las demandas de los ciberdelincuentes. “Pagar el rescate solo fomenta la continuidad de estos ataques. No solo estarían pagando por la liberación de los datos, sino que pueden ser nuevamente blanco de futuras amenazas, tanto de LockBit como de otros grupos asociados”, comentó.
Para los usuarios que se encuentran en riesgo, se recomendó cambiar las contraseñas de manera constante y estar alerta ante cualquier actividad sospechosa en sus cuentas. La prevención y la cautela se presentan como las mejores herramientas para enfrentar este tipo de amenazas cibernéticas.
Este ataque es un claro recordatorio de la creciente amenaza de los grupos de ransomware, que operan con métodos cada vez más sofisticados y peligrosos. Las organizaciones deben tomar medidas urgentes para protegerse de estos ciberataques, que no solo afectan a las empresas, sino también a millones de usuarios cuyos datos personales quedan expuestos.
