Prayukth KV
22 de octubre de 2025
Descifrando el ataque de ransomware a la cervecería Asahi
Asahi Group Holdings, Ltd., uno de los principales fabricantes de cerveza de Japón, anunció por separado el 29 de septiembre y el 3 de octubre que sus sistemas estaban experimentando interrupciones debido a un ataque de ransomware. Posteriormente, la compañía detuvo la producción y realizó una investigación para determinar la causa del incidente e identificar los sistemas afectados. La empresa ha reanudado la producción y a partir del 15 de octubre, Asahi Brewery también comenzó envíos parciales de varios productos, incluyendo Asahi Draft Beer y Asahi Dry Zero.
Lea nuestro análisis sobre el incidente de Jaguar Land Rover aquí.
Para comprender el ataque al Grupo Asahi, primero debemos entender las TTP del grupo de ransomware Qilin, el actor de amenazas detrás del incidente. En un mensaje publicado en su sitio web la tarde del 7 de octubre, Qilin, que tiene sede en Rusia, asumió la responsabilidad del incumplimiento. Esto fue solo una semana después de que se informara del ataque. Qilin se ha convertido en un actor de amenazas importante en los últimos años, siendo responsable del 48 por ciento de los incumplimientos reportados en los últimos dos años. El grupo ha asumido el control de las redes de afiliados de actores de amenazas extintos. También trabaja en estrecha coordinación con un grupo APT conocido en la misma región.
TTP del grupo Qilin
Activo desde: 2021/22
Origen: Rusia
Modelo operacional: RaaS
Fortalezas clave:
· Capacidad para llevar a cabo ataques personalizados a escala industrial
· Vínculos clandestinos con actores de amenazas de Corea del Norte que ayudan tanto en la modificación del malware como en llevar a cabo ataques secundarios y venta de datos robados
· Qilin opera una de las redes de afiliados de ransomware más grandes del mundo. Esto permite una transferencia y venta más rápida de datos y acceso robados
· Acceso a mercados secundarios para obtener credenciales de acceso robadas
· Insistencia en la validación de credenciales robadas antes de iniciar el ataque real
·
Recibe semanalmente
Recursos y Noticias
También te puede interesar
3 mar 2026
Cómo la crisis de Irán está afectando el ciberespacio
Equipo Shieldworkz
2 mar 2026
Amenazas cibernéticas en Medio Oriente: Lo que las organizaciones necesitan saber ahora mismo
Equipo Shieldworkz
27 feb 2026
Construyendo un programa de ciberseguridad OT con IEC 62443 y NIST SP 800-82
Equipo Shieldworkz
25 feb 2026
Todo sobre la nueva Caja de Herramientas de Seguridad de la Cadena de Suministro de TIC de la UE
Prayukth K V
24 feb 2026
IA y NERC CIP-015: Automatización de la Detección de Anomalías en Infraestructura Crítica
Equipo Shieldworkz
23 feb 2026
Uso del marco IEC 62443 para cumplir con NIST SP 800-82: Guía para el CISO
Prayukth K V
