Protege tu empresa y tus datos

TheWatcher monitoriza continuamente el ciberespacio para avisarte en tiempo real de cualquier exposición que pueda suponer un riesgo para tus activos. Ciberseguridad para autonomos y PyMES.

Contacto

Vigilancia de Ransomware en España

Lo que está pasando y por qué te afecta

12 días desde el último ataque publicado Actualizado: 2025-10-27

Qué es el ransomware

Es un ataque que cifra los sistemas de una organización para bloquear su actividad y extorsionar un pago. Suele acompañarse de robo de datos (doble extorsión): si no pagas, publican la información.

Ver ejemplos de impacto

Paralización de servicios esenciales y logística.
Filtración de datos de clientes y empleados (fraude y suplantación).
Multas y daños reputacionales.

Por qué te afecta aunque no seas la víctima

Si atacan a un proveedor, pueden quedar expuestos tus datos, credenciales o facturas. Además, cortes en la cadena de suministro impactan en tiempos de entrega y atención.

Señales de riesgo que vigilamos

Publicaciones en portales de grupos (leaks) mencionando empresas en España.
Coincidencia con filtraciones previas reutilizadas.
Patrones por sector, tamaño y dependencia de terceros.

Cronología reciente de víctimas

agencia-tributaria

2025-10-15

club lleuresport

2025-10-14

undefasa

2025-10-14

grupocaparros.com

2025-10-11

cofiex-asesor-a-de-empresas-s.l

2025-10-08

supercash-alimentos-y-bebidas-premium

2025-10-03

gesimde asociados ausil systems esnova

2025-10-02

laser automotive valencia sl

2025-10-02

pangea travel store

2025-09-29

agencia-tributaria

2025-10-15
club lleuresport

2025-10-14
undefasa

2025-10-14
grupocaparros.com

2025-10-11
cofiex-asesor-a-de-empresas-s.l

2025-10-08
supercash-alimentos-y-bebidas-premium

2025-10-03
gesimde asociados ausil systems esnova

2025-10-02
laser automotive valencia sl

2025-10-02
pangea travel store

2025-09-29

Nota: listamos víctimas publicadas por los grupos. Puede haber más incidentes no divulgados.

Así empiezan la mayoría de los ciberataques

1. Alguien te está mirando

Antes del ataque viene la exploración: escanean tu web y servicios buscando puertas abiertas, formularios, o errores. Es ruido que, cuando se repite o viene desde fuentes sospechosas, indica intención.

2. Búsqueda de credenciales filtradasn

Si detectan algo interesante, buscan credenciales filtradas o información expuesta (logs, backups, credenciales reutilizadas). No siempre venden primero: muchas veces usan esas credenciales para entrar directamente.

3. Extraen y venden información

Con credenciales válidas o una vulnerabilidad encontrada, acceden, elevan privilegios y se mueven dentro de la red hasta alcanzar lo que buscan (datos, cifrado, etc.).

Escaneos a empresas españolas ultimos 30 días

Indican preparación de ataques

Bases de datos robadas

Detectadas en foros clandestinos, ultimos 30 días

Casos reales detectados

🟡 Empresas actualmente bajo exploración:

bbv.es 1

aena.es 1

gxlive.es 1

hacienda.es 1

openbank.es 1

superexpress.es 2

🟢 Empresas con datos a la venta:

loteriademedellin 1

centromdicoshamir 1

¿Quieres saber si tu empresa es el próximo objetivo?

Te mostramos en minutos si hay exploraciones activas contra tu dominio o si tus datos ya circulan en foros de hackers. La información que necesitas, justo a tiempo para protegerte.

Comenzar ahora

*La ausencia de señales no garantiza ausencia de riesgo. Mostramos una muestra de casos reales para ilustrar la amenaza.