LockBit filtra datos personales en México, cumpliendo su amenaza tras un ciberataque masivo dirigido a la empresa OSSC México. El grupo de ransomware LockBit 3.0 robó y publicó información altamente sensible, afectando a miles de trabajadores mexicanos. Esta filtración representa uno de los incidentes de ciberseguridad más graves del año, al poner en riesgo la identidad, la integridad financiera y la privacidad de los afectados.
LockBit expone información confidencial de trabajadores mexicanos
La información sustraída incluye datos altamente confidenciales como:
- Recibos de nómina con desglose de salarios, deducciones, IMSS e Infonavit
- Contratos laborales firmados con datos completos de los empleados
- CURP, RFC, credenciales del INE y actas de nacimiento
- Reportes internos de recursos humanos y documentos administrativos
En total, el grupo LockBit aseguró haber cifrado y exfiltrado alrededor de 100 GB de datos personales. Dicha información fue publicada como represalia luego de que la empresa no accediera a sus demandas de extorsión.
OSSC México es identificada como empresa objetivo del ataque
OSSC México es una empresa ubicada en Zapopan, Jalisco, especializada en software de gestión de nómina y recursos humanos. A través de su plataforma “GIRO”, presta servicios a múltiples empresas del país, lo que amplificó el impacto del ciberataque.
Entre las empresas afectadas por esta brecha de seguridad se encuentran:
- Tequila Clase Azul
- Sirloin Stockade
- Global Gas
- Frutti Queko
- Muñoz Corporativo
- Grupo Fábricas Selectas
- DLC Corporativo
- Canadian School
Dado que OSSC México gestiona información de nómina y contratos laborales, el alcance de la filtración podría afectar directamente a miles de empleados vinculados a estas organizaciones.
La filtración de LockBit representa un riesgo grave para la ciudadanía
El hecho de que LockBit filtra datos personales en México tiene implicaciones graves:
- Suplantación de identidad: Los delincuentes pueden usar los CURP, RFC y documentos oficiales filtrados para cometer fraudes.
- Fraudes financieros: Con los datos de nómina y bancarios, los afectados podrían ser blanco de extorsión o robos.
- Ingeniería social: Los ciberdelincuentes podrían diseñar ataques personalizados usando esta información.
Este ataque no solo representa una violación a la privacidad, sino que también pone en evidencia la fragilidad de las medidas de seguridad digital en muchas empresas mexicanas.
LockBit 3.0 mantiene su actividad delictiva en México
El grupo LockBit ha sido una amenaza activa en México desde 2019. Se especializa en atacar empresas proveedoras de servicios con gran volumen de datos. En mayo de 2024, LockBit también amenazó con exponer información del Gobierno de Yucatán, lo que muestra la amplitud de sus objetivos y su capacidad para generar presión mediante el chantaje digital.
Recomendaciones para las personas afectadas por la filtración
Si fuiste víctima del ataque o trabajas en alguna de las empresas afectadas, se recomienda:
- Revisar tu historial crediticio para detectar movimientos inusuales.
- Reportar cualquier intento de fraude a la CONDUSEF o la Policía Cibernética.
- Evitar compartir más información personal en canales no seguros.
- Consultar con tu empresa si tus datos fueron comprometidos.
El ciberataque de LockBit subraya la necesidad de reforzar la seguridad digital
El hecho de que LockBit filtra datos personales en México debe ser una llamada de atención para empresas y organismos públicos. La ciberseguridad ya no es un lujo, sino una necesidad urgente. Este ataque demuestra cómo una sola vulnerabilidad puede poner en riesgo a miles de personas.
Es esencial reforzar protocolos de seguridad, encriptar correctamente la información y establecer planes de contingencia. Solo así se podrá proteger la privacidad y los derechos de los ciudadanos frente a amenazas digitales cada vez más frecuentes.