Una de las principales agencias de casting en México, Interforos Casting, con sede en Coyoacán, enfrenta un ataque cibernético que podría acabar en una nueva megafiltración. El grupo de ransomware KillSec, conocido por combinar activismo digital y delitos cibernéticos, otorgó un plazo de seis días para pagar un rescate o enfrentar la filtración masiva de información sensible.
De acuerdo con Víctor Ruiz, fundador de SILIKN y experto en ciberseguridad, la información robada podría incluir datos altamente sensibles de niños, adolescentes y adultos. Entre los documentos comprometidos se encuentran nombres completos, CURP, RFC, ingresos, credenciales de elector y fotografías de quienes han participado en castings.
“La exposición de información relacionada con menores es especialmente peligrosa. Puede dar lugar a situaciones de acoso, explotación o manipulación, algo que no debe tomarse a la ligera”
— Víctor Ruiz, fundador de SILIKN y experto en ciberseguridad
La agencia también corre el riesgo de que esta información sea utilizada para extorsiones y ataques de phishing dirigidos, ya que podría caer en manos de otros ciberdelincuentes si no se logra mitigar la amenaza.
KillSec: un grupo cada vez más peligroso
Desde su irrupción en 2023, KillSec ha llevado a cabo ataques cibernéticos que combinan su filosofía hacktivista con fines delictivos. “En junio de 2024, lanzaron ‘KillSec RaaS’, una plataforma de ransomware como servicio diseñada para facilitar a novatos el acceso a herramientas avanzadas de ataque”, explicó Ruiz.
Esta estrategia no solo les ha permitido expandir su alcance, sino también diversificar sus víctimas, desde gobiernos hasta empresas privadas. Según datos de Ransomware Live, KillSec suma 107 víctimas, de las cuales 27 se encuentran en India y 21 en Estados Unidos, que son los países más afectados por este grupo delictivo.
El caso de Interforos no es aislado. Este mismo grupo ha perpetrado ataques a instituciones de renombre como departamentos de policía en India y ahora amenaza a una de las industrias más vulnerables: la cinematográfica, que maneja gran cantidad de datos personales.
Ataques de ransomware en México: un problema creciente
El ataque a Interforos se suma a una larga lista de incidentes de ransomware en México. Grupos como RansomHub han protagonizado filtraciones masivas, como en el caso de la Consejería Jurídica del Ejecutivo Federal, donde se secuestraron más de 300 GB de documentos confidenciales. En el sector privado, empresas como Mabe y organismos académicos como la UNAM han sido blanco de ciberataques que comprometen tanto operaciones internas como la confianza pública.
“México enfrenta un reto crítico en ciberseguridad. Muchas empresas aún subestiman el impacto que un ataque de esta magnitud puede tener no solo en sus operaciones, sino en la privacidad de sus colaboradores y clientes”
— Víctor Ruiz, Víctor Ruiz, fundador de SILIKN y experto en ciberseguridad
La falta de preparación en ciberseguridad
Ruiz destacó que este tipo de incidentes podrían evitarse con medidas preventivas adecuadas. “Es fundamental que las empresas implementen sistemas sólidos de protección de datos y capaciten a su personal. La falta de cultura en ciberseguridad las deja expuestas a amenazas cada vez más sofisticadas”, comentó.
Además, subrayó la importancia de cumplir con las normativas de protección de datos, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que en este caso podría derivar en sanciones legales contra Interforos si se confirma la filtración masiva.
Hackers filtran evidencia del ataque a Interforos Casting
KillSec afirmó en su sitio de la dark web que los 32.4 MB compartidos como prueba del ataque a Interforos Casting representan únicamente el 1% de los datos sustraídos; esto implica que el total de la información robada, almacenada en un formato comprimido, podría alcanzar un peso aproximado de 3.24 GB.
En las evidencias, revisadas por Publimetro México con fines periodísticos, efectivamente hay actas de nacimiento, comprobantes de domicilio, credenciales de elector y diversos documentos tanto de adultos como de menores de edad.
Lo anterior sugiere un volumen significativo de documentos confidenciales que podrían incluir información detallada de los actores y menores involucrados en los procesos de casting. Este anuncio incrementa la presión sobre la agencia, destacando la magnitud del ataque y la gravedad de la posible filtración masiva.
Posibles escenarios: ¿qué pasará si no pagan a KillSec el rescate?
Si la agencia no paga el rescate dentro del plazo, KillSec amenaza con liberar toda la información en su sitio de filtraciones en la dark web. Según evidencia a la que Publimetro tuvo acceso, los datos ya fueron organizados y listos para ser publicados. “Estamos hablando de una filtración que no solo compromete a adultos, sino también a menores de edad, lo que eleva el nivel de gravedad del incidente”, agregó Ruiz.
Cabe destacar que el grupo no ha hecho público el monto que ha exigido a la compañía privada para evitar la filtración; sin embargo, en los casos de ransomware suelen extorsionar con cantidades exorbitantes, por lo que es altamente probable que no paguen y que se publique la información.
Un llamado a la acción para proteger datos personales
El experto en ciberseguridad enfatizó que este caso debe servir como una llamada de atención para la industria del entretenimiento y otras empresas en México. “Proteger los datos personales ya no es opcional. Es un deber ético y legal que puede prevenir consecuencias devastadoras, tanto para las organizaciones como para las personas involucradas”, concluyó.
Interforos Casting reconoce ciberataque a sus sistemas
Posterior a la publicación de Publimetro México, la agencia se comunicó con este medio de comunicación para confirmar que fueron víctimas de un ciberataque. La empresa informó que enviaría el siguiente comunicado a sus clientes:
”Con gran pesar lamentamos informar que nuestra plataforma electrónica fue víctima de un ataque cibernético en fechas recientes.
Los delincuentes robaron información personal recabada durante el registro en nuestra plataforma así como las fotografías del talento.
Desde esta mañana hemos bloqueado el acceso a los recursos de la plataforma y estará sin operar hasta que hayan sido elevados los niveles de seguridad.
El robo podría generar que se realicen intentos de extorsión por lo cual pedimos prestar atención a cualquier intento de contacto que no provenga de una fuente conocida directamente de Interforos o de las Agencias que colaboran con nosotros.
Estamos ocupándonos de la respectiva denuncia penal ante la Policía Cibernética de la CDMX y esperamos que este desafortunado evento pueda mitigarse.
Sentimos mucho haber traicionado el voto de confianza que depositaron en nuestras manos y estamos trabajando para minimizar la oportunidad de que los ciberdelincuentes nos hagan blanco de sus fechorías”.
