Alerta: el grupo de ciberdelincuentes Qilin atacó los sistemas de River Plate

El Club Atlético River Plate fue víctima de un ciberataque perpetrado por el grupo de ransomware Qilin, según informaron especialistas en ciberseguridad tras detectar la publicación del club en el sitio DLS (Data Leak Site) de la organización criminal en la Darkweb.

El ataque fue descubierto este viernes 19 de diciembre. Los primeros reportes técnicos indican un compromiso significativo de información sensible y accesos a la infraestructura digital de la institución.

De acuerdo a fuentes del club, afectó, principalmente, a información de hace varios años sobre asuntos contables, pero no se vieron comprometidos datos de los socios.

De acuerdo con los datos filtrados por los atacantes, el impacto del ransomware afectaría a personas vinculadas al club:

-Usuarios afectados: se detectó el compromiso de datos pertenecientes a 4.042 usuarios.

-Empleados: el reporte indica que un empleado resultó directamente comprometido en la brecha.

-Credenciales de terceros: se identificaron 13 credenciales de empleados de terceras partes que también fueron vulneradas.

-Superficie de ataque: el grupo criminal analizó una superficie de ataque externa compuesta por 75 puntos de entrada.

• Qué es el grupo Qilin

El grupo Qilin es una organización de ransomware que opera bajo la modalidad de servicio y es conocida por filtrar información de sus víctimas para extorsionarlas. En el caso de River, los delincuentes ya han publicado capturas de pantalla como prueba de la intrusión y han detectado el uso de servicios de Microsoft 365 dentro de la plataforma del club.

Hasta el momento, la institución de Núñez no ha emitido un comunicado oficial respecto al alcance del robo de datos o si el funcionamiento de sus servicios digitales se encuentra afectado, pero sí aclararon, extraoficialmente, que no fueron afectados los datos de los socios.