El grupo ruso LockBit 3.0, que se dedica a secuestrar información, añadió en su lista de víctimas a OSSC México, una empresa especializada en software de nómina y administración de recursos humanos que tiene contratos con diversas compañías y que gestiona información privada de empleados.
Según una publicación en la dark web, realizada este martes 25 de febrero, los hackers habrían extraído y cifrado 100 GB de información laboral confidencial, incluyendo recibos de nómina, contratos de empleados y reportes internos de recursos humanos.
Este ataque pone en riesgo la información financiera y personal de cientos o miles de trabajadores en México, quienes podrían ser víctimas de fraudes financieros, robo de identidad y extorsión. Además, según Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, este ciberataque tiene implicaciones más allá de la empresa afectada:
“Este es un problema serio, ya que, además de afectar al desarrollador de software para nóminas, hemos observado una tendencia en la que los atacantes se enfocan en empresas proveedoras de servicios, soluciones o sistemas utilizados por múltiples organizaciones”, señaló Ruiz a Publimetro México.
Documentos comprometidos por LockBit: El riesgo para los empleados
Las capturas de pantalla filtradas por LockBit revelan la magnitud del ciberataque y la información expuesta:
- Recibos de nómina con RFC, CURP, salarios, deducciones, aportaciones al IMSS e Infonavit.
- Contratos laborales con nombres, firmas y datos de contacto.
- Reportes internos de recursos humanos, incluyendo constancias de antecedentes penales para contrataciones.
- Credenciales del INE y actas de nacimiento, que podrían facilitar el robo de identidad.
Ruiz advierte que la información obtenida por los atacantes puede ser utilizada para suplantar la identidad de empleados y engañar a sus contactos:
“Los atacantes pueden aprovechar la información extraída de las bases de datos de la primera víctima para infiltrarse en otras empresas. Mediante técnicas de ingeniería social, pueden suplantar la identidad de la víctima y engañar a sus contactos para obtener acceso a nuevos sistemas y expandir el ataque”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
OSSC México: La empresa en el ojo del huracán
OSSC México es una compañía mexicana fundada en 2008, con sede en Zapopan, Jalisco. Se especializa en soluciones tecnológicas para la administración de nómina mediante su software GIRO, utilizado por diversas empresas en México para la gestión de pagos y deducciones salariales.
Sin embargo, el ataque de LockBit podría significar una crisis para sus clientes, ya que la filtración de datos podría exponer a varias empresas que utilizan sus servicios. Entre ellas, según su sitio web, se encuentran Tequila Clase Azul, Sirloin Stockade, Global Gas, Frutti Queko, Muñoz Corporativo, Grupo Fábricas Selectas, DLC Corporativo y Canadian School.
Principales riesgos del ciberataque contra OSSC
- Fraudes financieros: Con los recibos de nómina y datos bancarios, los delincuentes podrían cometer robos de identidad y operaciones fraudulentas.
- Extorsión y ataques de phishing: Los empleados podrían recibir correos maliciosos suplantando a la empresa o a sus bancos.
- Suplantación de identidad corporativa: Los ciberdelincuentes podrían hacerse pasar por OSSC México para engañar a sus clientes.
- Riesgo para clientes de OSSC: Empresas que usan GIRO podrían ser el siguiente objetivo de LockBit u otros grupos criminales.
“El cruce de datos es una de las estrategias más utilizadas por los ciberdelincuentes. A través de esta técnica, logran recopilar una gran cantidad de información sobre los usuarios, incluyendo datos de sus familiares, cuentas bancarias, servicios contratados, contraseñas y más. Este proceso amplifica significativamente el alcance de los ciberataques, permitiéndoles obtener aún más detalles sensibles y comprometer a un mayor número de víctimas”.
— Víctor Ruiz
