En medio de un revuelo por supuestas bases de datos de organismos del gobierno filtradas en la deep web y en el fragor del mercado de pases, el Club Atlético River Plate sufrió un ataque de ransomware perpetrado por la organización de cibercrimen Qilin.
La noticia se conoció luego de que, los ciberdelincuentes, compartieran datos filtrados de la institución en el sitio DLS (Data Leak Site), que poseen en la dark web: una parte del internet que no está indexada por los buscadores tradicionales, por lo que es más privada y si bien no es ese su fin, suele ser utilizada por criminales por ese motivo.
De acuerdo con las filtraciones, el ataque afectaría a:
Qilin es un grupo de cibercriminales creado en 2022 que opera con un modelo de Ransomware-as-a-Service (RaaS), donde le ofrece un software malicioso a terceros, que se suelen llamar afiliados, para que realicen los ataques, a cambio de una comisión.
Los desarrolladores de esta organización se encargan del diseño del malware, de los sitios de filtración y hasta de las negociaciones, mientras que sus afiliados, son quienes ejecutan los ataques, acceden a las redes vulnerables y despliegan el ransomware.
Es usual que este tipo de ciberdelincuentes utilicen una doble extorsión: para devolver los datos, ya que suelen bloquear los accesos a los sistemas y no publicarlos o no venderlos, lo que hace más complicada la situación, incluso, si se tiene una copia de seguridad.
El ransomware se consolidó como una de las amenazas informáticas más extendidas y costosas a nivel global, tanto para empresas como para usuarios particulares, al punto que en 2025 esta modalidad de cibercrimen podría generar 57.000 millones de dólares en pérdidas por daños causados, según datos de Cybersecurity Ventures.
Se trata de un tipo de software malicioso que cifra la información de un dispositivo o red y exige el pago de un rescate, generalmente en criptomonedas, para devolver el acceso a los archivos o la no filtración de los mismos.
Este tipo de ataque suele ingresar a través de:
Una vez dentro, el software malicioso se ejecuta, bloquea la información y despliega un mensaje que detalla el monto del rescate y el plazo para abonarlo: sectores como salud, educación, organismos públicos y startups figuran entre los más afectados, debido a la criticidad de sus sistemas y, en muchos casos, a la falta de inversión en ciberseguridad.
Si bien no existe una protección infalible para mitigar el riesgo de sufrir este tipo de ataques, los expertos recomiendan:
En cuanto a las buenas prácticas, también se sugiere no abrir correos sospechosos, evitar descargar archivos de remitentes desconocidos y desconfiar de mensajes que apelan a la urgencia o al miedo de perder una cuenta o que esta sea suspendida.