julio 19, 2025
Lo último:
Trabajador logístico colombiano cargando caja con documentos confidenciales mientras ocurre un ciberataque de ransomware Akira
Liberación de documentos

Empresa logística colombiana sufre filtración de 28 GB tras ataque de ransomware Akira

hyperconectado

Domina Total Delivery fue víctima de un ciberataque que expuso contratos, datos de empleados y clientes; archivos ya circulan en redes de intercambio P2P

Domina Total Delivery, una empresa colombiana con operaciones en logística, transformación digital y servicios BPO, fue blanco de un ciberataque ejecutado por el grupo de ransomware Akira. El incidente, que tuvo lugar en marzo de 2025, resultó en la filtración y publicación de al menos 28 GB de información corporativa y personal, ya disponible a través de redes torrent, según pudo verificar MuchoHacker.lol.

La alerta fue reportada por analistas de amenazas en redes sociales el mismo día que Akira publicó el leak en su blog de la dark web. El grupo criminal aseguró haber sustraído documentos confidenciales como contratos, licencias, acuerdos con clientes, correspondencia interna, y datos personales de empleados y clientes, incluyendo direcciones de correo electrónico y números de identificación entre otros documentos que suman 187 carpetas con cientos o quizás miles de datos.

Blog de víctimas de Akira, advirtiendo que libera los datos robados.
Los datos se descargan públicamente usando P2P. Cualquier persona puede acceder a estos datos si conoce la URL del grupo Akira que se encuentra en un dominio . Onion.

El material fue puesto a disposición pública mediante un enlace magnet, sin contraseña ni restricción de acceso. En imágenes asociadas al leak se observa la interfaz del blog de Akira, donde se detalla el nombre de la empresa víctima, el tamaño de la filtración y una muestra de los documentos comprometidos.

El archivo descargado, identificado con el nombre “domina.com.co”, ocupa más de 30 GB y contiene más de 42.000 ítems. Entre los directorios visibles figuran nombres de analistas, abogados, sedes regionales y bases de datos relacionadas con procesos administrativos y comerciales. Muchos de estos archivos parecen estar organizados por roles laborales, sedes y áreas de negocio.

Este tipo de ataques se ha vuelto común en América Latina y Colombia. Akira, en particular, ha sido responsable de múltiples campañas dirigidas a empresas de sectores críticos, incluyendo salud, transporte y tecnología. Su modus operandi consiste en infiltrar redes corporativas, cifrar archivos y exigir pagos en criptomonedas a cambio de no publicar la información robada.

En este caso, no hay evidencia pública de que la empresa haya pagado un rescate. Sin embargo, la publicación completa de los datos sugiere que no se llegó a un acuerdo con los atacantes.

La empresa afectada confirmó problemas en sus canales digitales a través de un aviso público, señalando “inconvenientes recientes” y desactivando temporalmente su sistema de rastreo web. También ofreció líneas de contacto para protección de datos, sin mencionar expresamente el ataque o la filtración.

Desde el punto de vista legal, el incidente puede constituir una violación al régimen de protección de datos personales en Colombia (Ley 1581 de 2012). Según esta ley, las empresas están obligadas a implementar medidas técnicas, humanas y administrativas que garanticen la seguridad de los datos que recolectan. En casos de filtración, están sujetas a sanciones por parte de la Superintendencia de Industria y Comercio, especialmente si no notifican a los titulares de los datos.

¿Cómo puedes protegerte?

  • Verifica si has trabajado o compartido datos con esta empresa en el pasado y cambia contraseñas relacionadas. Debes estar alerta a información que puede llegar de esta relación y que no sea enviada por ellos. Se deben revisar doble vez los correos y comunicaciones recibidos.
  • Activa alertas de fraude en tu entidad bancaria en caso de posibles usos indebidos de tu información.
  • Nunca descargues archivos filtrados: pueden contener malware adicional.
  • Si eres empresa, revisa tus planes de contingencia ante ransomware. La copia de seguridad offline sigue siendo clave.
  • Capacita a tus empleados para identificar correos sospechosos y evitar accesos remotos inseguros.
  • Usa herramientas de detección de fugas de datos como Have I Been Pwned o servicios similares.
  • Reporta incidentes al CSIRT nacional (colCERT) si crees haber sido afectado.
¿Qué es un magnet link?

Es una URL que contiene información para descargar un archivo desde una red P2P, como BitTorrent. No requiere archivos .torrent y permite compartir datos sin intermediarios.

También te puede gustar

Importancia de la liberación de documentos en Colombia

hyperconectado

Richard Stallman: “publicar documentos privados normalmente es malo, pero…”.

hyperconectado

Se confirma que grupo hacktivista liberó millones de correos con información privada y secreta de la Fiscalía de Colombia 

hyperconectado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *