Durante dos semanas, Japón se quedó sin su cerveza más popular. Un ciberataque del grupo ruso Qilin paralizó la producción de Asahi, que posee el 40 % del mercado, obligando a cerrar seis plantas y 30 instalaciones. Los pedidos se gestionaron con bolígrafo y papel, mientras las tiendas y bares se quedaban sin existencias.
“Quisiera expresar mis más sinceras disculpas por cualquier dificultad causada a nuestros interesados por la reciente interrupción del sistema. Agradecemos su comprensión y apoyo”, declaró el presidente del grupo, Atsushi Katsuki, tras confirmar la reapertura gradual de las fábricas, aunque con capacidad reducida.
El ataque utilizó captchas falsos para infectar equipos y robar contraseñas. “Los atacantes ejecutaron una campaña muy sofisticada, donde una variante de un ransomware Linux infectó sistemas Windows mediante la utilización de herramientas legítimas de gestión de red en remoto”, explicó David Sancho, investigador de Trend Micro. Según el experto, el malware inutilizó copias de seguridad y sistemas de recuperación.
Una vez dentro, los hackers exigieron 10 millones de dólares y publicaron parte de los 9300 archivos sustraídos, con información financiera y personal de empleados. “Los investigadores que mantuvieron conversaciones privadas con operadores de Qilin descubrieron que, además de pedir un rescate, también intentaron vender los datos robados a Asahi por 10 millones de dólares”, detalló Nethaniel Ribco, de UST CyberProof.
Qilin, un grupo con código escrito en ruso, es parte del modelo “Ransomware as a Service”, ofreciendo su software a otros hackers. “Proporciona a los afiliados todas las herramientas e infraestructura necesarias para lanzar los ataques y, a cambio, se embolsan entre 15 % y 20 % de los rescates pagados”, explicó Eusebio Nieva, de Check Point. Este esquema los ha convertido en una de las mayores amenazas cibernéticas internacionales, responsables del 21 % de los ataques globales registrados en 2025.
.jpg)
.jpg)
.jpg)
