El grupo de ransomware Hunters International ha declarado ser el responsable de un ciberataque contra Tata Technologies, ocurrido en enero de 2025. La organización asegura haber robado 1.4TB de información de la empresa y ha amenazado con hacer pública la información en una semana si no se cumple con su demanda de rescate.
El ataque y su impacto
El ataque y su impactoTata Technologies, una compañía india especializada en soluciones digitales y de ingeniería para la industria manufacturera, esta confirmó en enero que sufrió una brecha de seguridad que afectó ciertos sistemas de TI. No obstante, la empresa aseguró que el impacto en sus operaciones fue mínimo y que la entrega de servicios a sus clientes no se vio afectada.
La empresa comunicó que estaba restaurando sus sistemas y que realizaría actualizaciones a medida que avanzara la investigación con la ayuda de expertos en ciberseguridad. Sin embargo, después de más de un mes sin nuevos informes, Hunters International incluyó a Tata Technologies en su sitio de extorsión en la dark web.
Amenaza de filtración masiva
Según los actores de amenazas, los datos robados comprenden 730,000 archivos. Aunque no han revelado detalles específicos sobre el tipo de documentos comprometidos ni han compartido muestras, han advertido que publicarán la información si la empresa no responde a su exigencia.
¿Quiénes son Hunters International?
Hunters International es un grupo de ransomware que ha estado activo desde finales de 2023 y se le ha asociado con la reaparición de la extinta banda de ransomware Hive. Se le atribuyen ciberataques de alto perfil contra organizaciones como el contratista naval de EE.UU., Austal USA, y la empresa japonesa Hoya, especializada en óptica.
El grupo también ha ganado notoriedad por no mostrar límites éticos en sus ataques, llegando incluso a extorsionar a pacientes oncológicos de Fred Hutch. Si bien muchos de sus reclamos han sido verificados, también ha habido disputas, como el caso del Servicio de Alguaciles de EE.UU. en agosto de 2024, donde la agencia negó haber sido víctima de un ataque de Hunters International.
Conclusión
El ataque a Tata Technologies resalta la creciente amenaza del ransomware en el sector tecnológico y manufacturero. La falta de actualizaciones por parte de la empresa deja incertidumbre sobre el alcance real del incidente y la posible exposición de datos críticos. La situación plantea una vez más la importancia de estrategias de ciberseguridad proactivas, incluidas copias de seguridad robustas, segmentación de red y planes de respuesta ante incidentes para mitigar el impacto de estas amenazas.
