Ataque de ransomware a Ingram Micro

El pasado 3 de julio de 2025, Ingram Micro fue víctima de un devastador ataque de ransomware que provocó una interrupción masiva en sus sistemas a nivel global. Como uno de los principales distribuidores de tecnología y servicios en la nube, el incidente impactó seriamente su capacidad operativa, incluyendo la gestión de pedidos, logística y atención al cliente. Plataformas clave como Xvantage e Impulse fueron las más afectadas, lo que llevó a la empresa a desconectar algunos sistemas críticos para contener el ataque.

El ataque reveló el nivel de sofisticación alcanzado por los ciberdelincuentes, quienes utilizaron un ransomware para bloquear dispositivos y exigir un rescate, según los mensajes enviados a los empleados. La situación empeoró con el paso de las horas, dejando fuera de línea a servicios esenciales. Se sospecha que el grupo SafePay, conocido por haber atacado a más de 220 organizaciones desde 2024, podría estar detrás del incidente, según discusiones en foros como Reddit.

Tras el ataque, muchos usuarios reportaron problemas para acceder a servicios o comprar licencias, lo que obligó a la compañía a iniciar una investigación interna con la ayuda de expertos en ciberseguridad. En un comunicado oficial, Ingram Micro ofreció disculpas y reafirmó su compromiso de restaurar los sistemas afectados, subrayando la importancia de mejorar su infraestructura de seguridad y capacidad de respuesta ante incidentes.

Para mitigar el riesgo de futuros ataques, se recomienda a las empresas adoptar medidas como realizar copias de seguridad cifradas, mantener sus sistemas actualizados, limitar privilegios de usuarios, aplicar filtros de correos electrónicos, desactivar servicios vulnerables como RDP, y formar a su personal frente a amenazas como el phishing. Además, contar con un plan de contingencia claro, monitoreo activo de la red y políticas de seguridad documentadas puede marcar la diferencia en la defensa ante el ransomware.

Seguridad informática

Ir al sitio web