La banda de ransomware Qilin ha publicat al seu portal de la dark web la suposada filtració de dades de la cadena de supermercats Ahorramas. Els ciberdelinqüents afirmen haver accedit a documentació interna sensible després d'un atac que combina el robatori d'informació amb l'amenaça d'exposició pública.
El grup criminal assegura posseir DNIs, registres financers i plànols de botigues de la companyia. Aquesta acció forma part d'una estratègia de doble extorsió dissenyada per pressionar les víctimes mitjançant la divulgació de secrets corporatius i dades personals.
L'empresa confirma l'incident i nega afectació a clients
Ahorramas va reconèixer mitjançant un comunicat oficial la detecció d'un incident de ciberseguretat la setmana passada. Els equips interns de seguretat van activar els protocols de resposta previstos i mantenen l'operativa amb normalitat en tot moment segons la versió corporativa.
La direcció de la companyia ha interposat la corresponent denúncia davant les Forces i Cossos de Seguretat de l'Estat. Així mateix va notificar el succés a l'Institut Nacional de Ciberseguretat (INCIBE) i a l'Agència Espanyola de Protecció de Dades (AEPD) per complir amb la normativa vigent.
"Segons la nostra anàlisi preliminar, les dades que es poden haver vist compromeses són les dels nostres empleats" - Ahorramas, Comunicat oficial
L'organització informa que ha alertat sense dilació indeguda tots els treballadors afectats. No obstant això, manté oberta la investigació tècnica per determinar l'abast exacte de la bretxa i reforçar els controls de seguretat enfront de futurs intents.
Una banda hiperactiva amb centenars de víctimes recents
Qilin opera des de juliol de 2022 sota diverses denominacions i es vincula a l'ecosistema rusoparlant. En 2025 va superar els 700 atacs de ransomware consolidant-se com una de les estructures criminals més actives després de la desaparició de RansomHub.
L'historial del grup inclou agressions prèvies a entitats espanyoles com l'asseguradora Asefa o la Cambra de Comerç d'Àvila. La plataforma Hackmanac cataloga aquest nou incident amb un nivell ESIX de 5,40 per la sensibilitat de la informació exposada.
Alguns clients van reportar dificultats per realitzar comandes en botigues físiques i online dies abans de l'anunci públic. Ahorramas compta amb més de 290 establiments repartits principalment entre la Comunitat de Madrid, Castella-la Manxa i zones de Castella i Lleó.