Qilin Ransomware ataca a Lee Enterprises y filtra Datos Robados

Escrito por / 22 de octubre de 2025 / Noticias Hacking y Seguridad Informática / Ransomware

La banda de ransomware Qilin ha reivindicado el ataque contra Lee Enterprises, que interrumpió sus operaciones el 3 de febrero, filtrando muestras de datos supuestamente robados de la compañía.

Los atacantes han amenazado con publicar toda la información robada el 5 de marzo de 2025, a menos que se pague un rescate.

El ataque a Lee Enterprises

Lee Enterprises es una empresa de medios con sede en EE.UU. que posee y opera más de 77 periódicos diarios, 350 publicaciones, plataformas digitales y servicios de marketing.

Su enfoque principal es la noticia local y la publicidad, con una audiencia digital de decenas de millones de personas al mes.

A principios de febrero, la compañía informó a la SEC (Comisión de Bolsa y Valores de EE.UU.) que había sufrido un ciberataque el 3 de febrero de 2025, causando interrupciones operativas significativas.

Consecuencias del ataque:

  • Pérdida de acceso a sistemas internos y almacenamiento en la nube.
  • VPNs corporativas dejaron de funcionar.
  • Encriptación de aplicaciones críticas y exfiltración de archivos.

Qilin filtra datos robados y amenaza con más

Hoy, el grupo Qilin ransomware ha agregado a Lee Enterprises a su sitio de extorsión en la dark web, compartiendo muestras de los datos supuestamente robados, que incluyen:

  • Escaneos de identificaciones gubernamentales.
  • Acuerdos de confidencialidad.
  • Hojas de cálculo financieras.
  • Contratos y acuerdos.
  • Otros documentos confidenciales.

Según los atacantes, lograron robar 120,000 archivos, con un peso total de 350GB, y han amenazado con publicarlos el 5 de marzo.

Declaración de Lee Enterprises:

Cuando BleepingComputer contactó a la empresa para confirmar si los datos filtrados eran legítimos, un portavoz respondió:

Evolución del ransomware Qilin

Aunque Qilin no es una de las bandas de ransomware más activas, ha evolucionado significativamente desde su lanzamiento en agosto de 2022, cuando operaba bajo el nombre “Agenda”.

Casos notables de ataques de Qilin:

  • Yangfeng (automotriz).
  • Corte Suprema de Victoria (Australia).
  • Hospitales del NHS en Londres.

Evolución técnica de Qilin:

  • Diciembre 2023: Lanzó una variante para Linux (VMware ESXi).
  • Agosto 2024: Introdujo un stealer de credenciales de Chrome.
  • Octubre 2024: Presentó un bloqueador de datos en Rust con mejor cifrado y evasión.

Microsoft informó en 2024 que miembros del grupo de hackers Scattered Spider han comenzado a usar Qilin ransomware en sus ataques.

🔥 LO MÁS VISTO DE ESTA CATEGORÍA