Protege tu empresa y tus datos

TheWatcher monitoriza continuamente el ciberspacio para avisarte en tiempo real de cualquier exposición que pueda suponer un riesgo para tus activos.

Ver precios

Vigilancia de Ransomware en España

Lo que está pasando y por qué te afecta

2 días desde el último ataque publicado Actualizado: 2025-09-11

Qué es el ransomware

Es un ataque que cifra los sistemas de una organización para bloquear su actividad y extorsionar un pago. Suele acompañarse de robo de datos (doble extorsión): si no pagas, publican la información.

Ver ejemplos de impacto
  • Paralización de servicios esenciales y logística.
  • Filtración de datos de clientes y empleados (fraude y suplantación).
  • Multas y daños reputacionales.

Por qué te afecta aunque no seas la víctima

Si atacan a un proveedor, pueden quedar expuestos tus datos, credenciales o facturas. Además, cortes en la cadena de suministro impactan en tiempos de entrega y atención.

Señales de riesgo que vigilamos
  • Publicaciones en portales de grupos (leaks) mencionando empresas en España.
  • Coincidencia con filtraciones previas reutilizadas.
  • Patrones por sector, tamaño y dependencia de terceros.

Lo que vemos este mes

En números redondos, hemos procesado 298 alertas relacionadas, de las que 7 se han confirmado como víctimas publicadas en España. El grupo con mayor presencia es lynx, responsable de alrededor del 14.0%.

Los sectores con mayor presión en este periodo incluyen Construction, Hospitality And Tourism.

Interpretación rápida: el riesgo sistémico aumenta cuando los grupos repiten técnicas contra cadenas de suministro y servicios externalizados. Si dependes de terceros, refuerza accesos y copias verificadas.

Cronología reciente de víctimas

  1. miesa

    incransom

  2. onahotels.com

    lynx Hospitality And Tourism

  3. camara.es

    qilin

  4. construcciones sala

    desolator Construction

  5. camaravalencia.com

    safepay

  6. insoca.es

    qilin

  7. dinbolig.com

    beast

Nota: listamos víctimas publicadas por los grupos. Puede haber más incidentes no divulgados.

Así empiezan la mayoría de los ciberataques

Antes de que roben tus datos o tumben tu servicio, los atacantes suelen explorar en silencio los sistemas visibles en Internet para encontrar puntos débiles. Cuando la información ya aparece a la venta en foros y mercados clandestinos, suele ser demasiado tarde. Por eso es clave detectar las señales tempranas y reaccionar antes de que el ataque se materialice.

Escaneos a empresas españolas

84

Indican preparación de ataques

Bases de datos robadas

6

Detectadas en foros clandestinos

Amenazas críticas

0

Casos con exploración + fuga

1. Vemos lo que otros no ven

Identificamos en tiempo real las exploraciones que realizan ciberdelincuentes contra tu dominio. Es la fase previa a un ataque: si sabes que alguien te está mirando, puedes reforzar tu seguridad antes de que actúe.

2. Descubrimos si venden tus datos

Monitorizamos foros, mercados y canales clandestinos donde se trafica con credenciales, bases de datos y accesos corporativos. Si tu información aparece, lo sabrás antes que nadie.

3. Correlacionamos señales

Si tu dominio es escaneado y además encontramos tus datos en venta, elevamos la alerta a prioridad crítica. Esto te permite reaccionar con medidas concretas antes de que el daño sea irreversible.

Casos reales detectados

🟡 Empresas actualmente bajo exploración:

boe.es 2
leon.es 2
entre_guerras 2
store.ginesrom.es 2
www.leroymerli.es 2
autentica.cpd.ua.es 1

🟢 Empresas con datos a la venta:

red birds 1
santalucia.es 1
databreachforums 1

¿Quieres saber si tu empresa es el próximo objetivo?

Te mostramos en minutos si hay exploraciones activas contra tu dominio o si tus datos ya circulan en foros de hackers. La información que necesitas, justo a tiempo para protegerte.

Comenzar ahora

*La ausencia de señales no garantiza ausencia de riesgo. Mostramos una muestra de casos reales para ilustrar la amenaza.