¿Qué ocurrió con Conpet S.A. en Rumania?

Conpet S.A., la empresa nacional de transporte de petróleo de Rumania, confirmó que fue víctima de un ataque de ransomware atribuido al grupo Qilin. Aunque las operaciones de oleoductos no se vieron afectadas, sí se produjo la exfiltración de datos corporativos y personales.

¿Qué es Qilin ransomware?

Qilin es un grupo de ransomware conocido por atacar organizaciones estratégicas y exfiltrar grandes volúmenes de datos para extorsionar a sus víctimas. En este caso, afirmó haber robado casi 1TB de documentos de Conpet.

¿Qué tipo de datos fueron comprometidos?

Los datos incluyen nombres, direcciones postales, números de identificación personal, información bancaria y documentos confidenciales, incluyendo escaneos de pasaportes y documentación financiera.

¿Se afectaron las operaciones de los oleoductos?

Según Conpet S.A., las operaciones de transporte de crudo y gas a través de su red de 3.800 km no se vieron afectadas por el ataque, limitándose el impacto a los sistemas corporativos.

¿Qué riesgos enfrentan empleados y clientes?

Los datos robados podrían utilizarse para fraudes, phishing y vishing, aprovechando información personal real para generar confianza y engañar a las víctimas.

¿Qué medidas deben tomar los afectados?

No proporcionar información personal o financiera ante solicitudes urgentes, verificar cualquier comunicación directamente con Conpet a través de canales oficiales y mantenerse alerta ante posibles intentos de fraude.

¿Qué autoridades están investigando el incidente?

Conpet está colaborando con la Dirección Nacional de Ciberseguridad de Rumania (DNSC) para investigar el alcance de la brecha y mitigar riesgos futuros.

Gran empresa Petrolera rumana confirma el Robo de Datos mediante Ransomware Qilin | Noticias Hacking y Seguridad Informática

La empresa nacional de transporte de petróleo de Rumania (Conpet S.A.) confirmó que sus sistemas corporativos fueron víctimas de un ataque de ransomware perpetrado por el grupo Qilin, resultando en la exfiltración de datos sensibles.

El incidente se produjo la semana pasada y según la empresa, las operaciones de la red de oleoductos no se vieron afectadas, aunque sí hubo un compromiso de información corporativa y personal.

¿Qué se sabe del ataque?

Grupo atacante: Qilin ransomware, conocido por extorsionar a empresas estratégicas.

Datos exfiltrados: Qilin asegura haber robado casi 1TB de documentos de los sistemas de Conpet.

Evidencia de la brecha: Los atacantes filtraron 16 imágenes de documentos internos, que incluyen información financiera y escaneos de pasaportes.

Fechas de los documentos filtrados: hasta noviembre de 2025.

Tipos de información comprometida:

Nombres y apellidos de empleados y clientes.
Direcciones postales.
Números de identificación personal.
Información bancaria y documentos confidenciales.

Saber Más..

Impacto potencial y precauciones

Conpet S.A. advirtió que los datos comprometidos podrían ser usados en actividades fraudulentas, incluyendo estafas telefónicas, correos electrónicos y otras comunicaciones falsas.

Recomendaciones de seguridad para individuos afectados:

No proporcionar información personal ni financiera ante solicitudes urgentes recibidas por correo, teléfono o redes sociales.
Verificar siempre la legitimidad de la comunicación contactando directamente a Conpet a través de sus canales oficiales: desde lágina web oficial y sus cuentas verificadas en redes sociales.

Este tipo de fraude, conocido como vishing y phishing, suele aprovechar datos robados para generar confianza y engañar a las víctimas.

Conpet S.A.: Estrategia y relevancia

Conpet S.A. es una empresa estratégica bajo el control del Ministerio de Energía de Rumania, encargada del transporte de crudo, gas y condensado a través de una red de oleoductos de 3.800 km.

La seguridad de sus sistemas no solo es crítica para la empresa, sino también para la infraestructura energética nacional y la continuidad del suministro en Rumania.

Investigación en curso

Conpet colabora con la Dirección Nacional de Ciberseguridad de Rumania (DNSC) para determinar el alcance exacto de la brecha y minimizar riesgos futuros.

Hasta el momento, no se ha determinado la cantidad total de datos comprometidos, pero la filtración inicial y la declaración de la compañía subrayan la seriedad del incidente y la necesidad de medidas de protección tanto corporativas como individuales.

Conclusión

El ataque de Qilin ransomware a Conpet S.A. es un recordatorio de que incluso empresas estratégicas en sectores críticos como la energía, pueden ser altamente vulnerables a las amenazas más sofisticadas de ciberseguridad.

¿Qué se sabe del ataque?

Impacto potencial y precauciones

Conpet S.A.: Estrategia y relevancia

Investigación en curso

Conclusión

🔥 LO MÁS VISTO DE ESTA CATEGORÍA