Categoría: Ransomware | Severidad: Alta
Actor de Amenaza: Qilin
Industria Afectada: Servicios Financieros
Organización: CACSPMEC (Cooperativa de Ahorro y Crédito de los Servidores Públicos del Ministerio de Educación y Cultura)
Sitio web afectado: cacspmec.fin.ec
El 22 de mayo de 2025, la Cooperativa de Ahorro y Crédito de los Servidores Públicos del Ministerio de Educación y Cultura (CACSPMEC) de Ecuador fue víctima de un ataque de ransomware perpetrado por el grupo cibercriminal Qilin. La organización, que opera desde 1978 brindando servicios financieros a empleados del sector público, sufrió la exfiltración de datos sensibles, los cuales fueron publicados en el portal de la dark web de Qilin .
🧨 ¿Quién es Qilin?
Qilin, también conocido como Agenda, es un grupo de ransomware-as-a-service (RaaS) activo desde 2022. Opera bajo un modelo en el que afiliados utilizan su malware para ejecutar ataques, compartiendo un porcentaje de las ganancias. El grupo es conocido por emplear tácticas de doble extorsión, exfiltrando datos antes de cifrarlos y amenazando con publicarlos si no se paga el rescate.
🛡️ Recomendaciones
- Implementar autenticación multifactor (MFA) en todos los sistemas críticos.
- Mantener sistemas y aplicaciones actualizados para corregir vulnerabilidades conocidas.
- Realizar copias de seguridad periódicas y almacenarlas de forma segura y aislada.
- Capacitar al personal en la identificación de correos electrónicos de phishing y otras tácticas de ingeniería social.
- Monitorear la red en busca de actividades sospechosas y responder rápidamente a incidentes.
Análisis de Amenazas con Relevancia Regional 