Netcrook Logo
👤 TRUSTBREAKER
🗓️ 13 Jan 2026   🗂️ Cyber Warfare     🌍 North America

El ransomware Akira ataca de nuevo: los datos de Itasca Consulting Group retenidos como rehenes bajo amenaza de filtrar 20GB

La firma global de ingeniería enfrenta una posible exposición mientras la banda de ransomware Akira afirma poseer grandes cantidades de datos corporativos y personales sensibles.

Anoche, el notorio grupo de ransomware Akira se atribuyó el mérito de haber vulnerado a Itasca Consulting Group, una reconocida potencia en consultoría de ingeniería y desarrollo de software. Con una escalofriante promesa de filtrar 20 gigabytes de datos sensibles - incluyendo registros de empleados, archivos de clientes y documentos confidenciales - los ciberdelincuentes han sacudido a las comunidades globales de geomecánica e hidrogeología. Mientras el reloj digital avanza, el destino de Itasca pende de un hilo y el mundo observa para ver si otro actor importante caerá víctima de la epidemia de ransomware en constante evolución.

Anatomía del ataque

Itasca Consulting Group, un nombre respetado en la consultoría de ingeniería, se encuentra ahora en la mira de Akira, una banda de ransomware infame por atacar organizaciones de alto valor. Según información publicada por ransomware.live, la brecha ocurrió y se hizo pública el 13 de enero de 2026. Los atacantes afirman poseer 20 gigabytes de documentos internos, incluyendo información personal detallada de empleados (direcciones, números de teléfono, correos electrónicos e incluso escaneos de documentos personales), datos de proyectos, registros de clientes, archivos financieros, detalles de tarjetas de crédito y acuerdos legales como NDAs.

Este incidente es emblemático de una tendencia preocupante: los grupos de ransomware apuntan cada vez más a empresas cuyo capital intelectual y datos sensibles son tanto valiosos como extremadamente difíciles de reemplazar. Para Itasca, cuyo trabajo sustenta infraestructuras críticas e investigaciones científicas a nivel mundial, las posibles consecuencias son enormes, desde sanciones regulatorias hasta daños reputacionales irreparables.

A diferencia de los ataques tradicionales de ransomware, que simplemente cifran los datos y exigen un pago, Akira - como muchas bandas modernas - ahora también amenaza con filtrar los datos robados si no se paga el rescate. Esta táctica de “doble extorsión” aumenta la presión sobre las víctimas, obligándolas a pagar incluso si cuentan con copias de seguridad. La amenaza no es solo perder el acceso; se trata de la exposición pública y de las consecuencias legales, financieras y personales que ello conlleva.

Aunque no se ha hecho público el monto del rescate, el mensaje de Akira es claro: a menos que se cumplan sus demandas, el contenido será divulgado, lo que podría desencadenar una cascada de brechas secundarias a medida que otros actores maliciosos exploren los archivos expuestos. Mientras las fuerzas del orden y los equipos de ciberseguridad se apresuran a contener el daño, el incidente sirve como una advertencia más para las organizaciones de todo el mundo: contar con defensas y planes de respuesta sólidos ya no es opcional, es esencial.

Mirando hacia adelante

Con la amenaza de una filtración masiva de datos en el horizonte, Itasca Consulting Group enfrenta ahora una prueba crítica de su resiliencia y gestión de crisis. Mientras el grupo Akira continúa su campaña de extorsión digital, colegas de la industria y clientes deben enfrentarse a una dura realidad: en la batalla contra el ransomware, ninguna organización es demasiado especializada - ni demasiado segura - como para no ser objetivo. Los próximos días revelarán si Itasca logra contener la situación o si se convertirá en otro caso de advertencia en los anales del cibercrimen.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Doble extorsión: La doble extorsión es una táctica de ransomware en la que los atacantes cifran archivos y también roban datos, amenazando con filtrarlos si no se paga el rescate.
  • NDAs: Los NDAs son acuerdos legales que protegen la información confidencial en ciberseguridad, asegurando que los datos sensibles no se compartan ni divulguen sin permiso.
  • Geomecánica: La geomecánica analiza cómo responden suelos y rocas a las fuerzas, ayudando a los ingenieros a diseñar cimientos e infraestructuras seguras en diversos entornos.
  • Filtración de datos: Una filtración de datos es la divulgación no autorizada de información confidencial, exponiendo a menudo datos sensibles al público o a actores maliciosos.
Akira Ransomware Itasca Consulting Group Data Leak
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news