🔥 Última Hora: Hackeo a Pere Claver Grup expone datos críticos
Por el equipo de TecnoHack
📌 ¿Qué ha ocurrido?
El grupo hacker RALord ha reivindicado este mediodía el ataque a Pere Claver Grup, una de las principales empresas de consultoría estratégica en España. Según nuestros análisis:
- 5 GB de datos robados: Incluyen informes confidenciales, planes de negocio no publicados, credenciales de empleados y códigos fuente de proyectos clave.
- Método de ataque: Posible phishing + explotación de vulnerabilidad en VPN corporativa (sin confirmar oficialmente).
- Exigencia de rescate: RALord amenaza con publicar los datos en 72 horas si no se paga un rescate en criptomonedas.
“Este ataque sigue el patrón de operaciones anteriores de RALord contra empresas europeas: silencioso, dirigido y con alto impacto reputacional” — Ana Torres, experta en ciberseguridad de TecnoHack.
🕵️♂️ Detalles de la Filtración
Documentos filtrados (según muestras compartidas en foros oscuros):
| Tipo de dato | Sensibilidad |
|---|---|
| Informes de clientes VIP | 🔴 Máxima (incluye estrategias de mercado) |
| Código fuente de IA interna | 🔴 Propiedad intelectual crítica |
| Credenciales de empleados | 🟠 Riesgo de acceso prolongado |
| Facturas y pagos | 🟡 Información financiera expuesta |
Fuente: TecnoHack ha verificado parcialmente los datos con herramientas de inteligencia de amenazas como Have I Been Pwned y DeHashed.
💥 Impacto Potencial
- Para Pere Claver Grup:
- Pérdidas económicas por multas GDPR (hasta €20M o 4% de facturación).
- Daño reputacional en clientes como bancos y administraciones públicas.
- Para el mercado español:
- Alerta generalizada en el sector de consultoría.
- Posible revisión de protocolos de ciberseguridad en empresas similares.
🛡️ Recomendaciones Urgentes (Para Empresas)
- Auditar accesos VPN y MFA: El 80% de estos ataques usan credenciales robadas.
- Monitorizar dark web: Buscar menciones de tu empresa con herramientas como DarkOwl.
- Formar empleados: El phishing sigue siendo la puerta de entrada en el 90% de casos.
🔮 ¿Qué esperar?
- Posible escalada: RALord podría atacar a proveedores vinculados.
- Respuesta legal: La Agencia Española de Protección de Datos ya ha iniciado investigaciones.
📢 Mantente actualizado: Sigue nuestro reddit para alertas en tiempo real.
ℹ️ ¿Eres cliente/empleado de Pere Claver? Cambia tus contraseñas y activa verificación en dos pasos YA.
🔍 Análisis TecnoHack
Este ataque confirma tres tendencias clave para 2025:
- Los hackers priorizan datos estratégicos sobre financieros.
- Las VPN mal configuradas son el eslabón débil.
- La extorsión con filtraciones parciales es la nueva táctica dominante.
¿Que Opinas?