La banda de ransomware Qilin ha publicado en su portal de la dark web la supuesta filtración de datos de la cadena de supermercados Ahorramas. Los ciberdelincuentes afirman haber accedido a documentación interna sensible tras un ataque que combina el robo de información con la amenaza de exposición pública.
El grupo criminal asegura poseer DNIs, registros financieros y planos de tiendas de la compañía. Esta acción forma parte de una estrategia de doble extorsión diseñada para presionar a las víctimas mediante la divulgación de secretos corporativos y datos personales.
La empresa confirma el incidente y niega afectación a clientes
Ahorramas reconoció mediante un comunicado oficial la detección de un incidente de ciberseguridad la semana pasada. Los equipos internos de seguridad activaron los protocolos de respuesta previstos y mantienen la operativa con normalidad en todo momento según la versión corporativa.
La dirección de la compañía ha interpuesto la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo notificó el suceso al Instituto Nacional de Ciberseguridad (INCIBE) y a la Agencia Española de Protección de Datos (AEPD) para cumplir con la normativa vigente.
"Según nuestro análisis preliminar, los datos que pueden haberse visto comprometidos son de nuestros empleados" - Ahorramas, Comunicado oficial
La organización informa que ha alertado sin dilación indebida a todos los trabajadores afectados. No obstante mantiene abierta la investigación técnica para determinar el alcance exacto de la brecha y reforzar los controles de seguridad frente a futuros intentos.
Una banda hiperactiva con cientos de víctimas recientes
Qilin opera desde julio de 2022 bajo diversas denominaciones y se vincula al ecosistema rusoparlante. En 2025 superó los 700 ataques de ransomware consolidándose como una de las estructuras criminales más activas tras la desaparición de RansomHub.
El historial del grupo incluye agresiones previas a entidades españolas como la aseguradora Asefa o la Cámara de Comercio de Ávila. La plataforma Hackmanac cataloga este nuevo incidente con un nivel ESIX de 5,40 por la sensibilidad de la información expuesta.
Algunos clientes reportaron dificultades para realizar pedidos en tiendas físicas y online días antes del anuncio público. Ahorramas cuenta con más de 290 establecimientos repartidos principalmente entre la Comunidad de Madrid, Castilla-La Mancha y zonas de Castilla y León.