La multinacional suiza Nestlé, una de las principales empresas del sector alimentario a nivel global, ha sido objeto de un ciberataque de gran magnitud. Más de 28.000 credenciales de acceso corporativo han sido expuestas, comprometiendo información sensible y dejando a la compañía vulnerable a futuras amenazas. El grupo de hackers R00TK1T ha reivindicado inicialmente la autoría del ataque.

Detalles del ataque

De acuerdo con el informe de DarkWebInformer, el grupo R00TK1T, conocido por su experiencia en operaciones cibernéticas complejas, logró vulnerar los sistemas de seguridad de Nestlé. Los atacantes aseguran haber accedido a datos internos confidenciales, como información de empleados, credenciales de acceso y comunicaciones corporativas.

En foros de la red oscura, los ciberdelincuentes han publicado capturas de pantalla y fragmentos de archivos robados, demostrando la magnitud de la intrusión. Además, informan que las 28.439 credenciales comprometidas están a la venta, con detalles que incluyen correos electrónicos empresariales y contraseñas.

Métodos utilizados

Las primeras investigaciones apuntan a que los atacantes lograron infiltrarse mediante:

1. Explotación de vulnerabilidades en software de terceros utilizado por Nestlé.

2. Ingeniería social, táctica con la que obtuvieron accesos privilegiados para infiltrarse en los sistemas internos.

Estas técnicas, propias de grupos cibercriminales altamente sofisticados, ponen en evidencia la capacidad de los atacantes para identificar y explotar puntos débiles en infraestructuras corporativas complejas.

Respuesta de Nestlé y las acciones en curso

Las principales líneas de investigación incluyen:

• Determinar el vector de entrada utilizado por los atacantes.

• Realizar un análisis forense digital para identificar los archivos comprometidos y el modus operandi.

• Implementar acciones urgentes para proteger las credenciales expuestas y prevenir futuros accesos no autorizados.

Nestlé ha emitido un comunicado oficial confirmando que está tomando todas las medidas necesarias para resolver la situación. Se reafirma que la seguridad de sus sistemas y la protección de datos de empleados y clientes continúa siendo una prioridad. “Estamos comprometidos en investigar a fondo este incidente y fortalecer nuestras defensas digitales para evitar que algo similar vuelva a ocurrir”, declaró un portavoz de la compañía.

Nuevas informaciones y posibles autores

Si bien inicialmente R00TK1T se atribuyó el ataque, nuevas informaciones de Ciberdaily sugieren que podría haber sido perpetrado por el grupo de ransomware INDOHAXSEC, con sede en Indonesia. Esta organización cibercriminal es conocida por utilizar una versión avanzada del malware WannaCry 2.0, el cual ha generado estragos en múltiples corporaciones a nivel mundial.

En un comunicado difundido por INDOHAXSEC, los atacantes declararon que el ciberataque forma parte de una campaña de resistencia y boicot contra productos vinculados a Israel y Estados Unidos. La motivación política surge debido a la participación de Nestlé en la empresa israelí Osem, la cual ha sido objeto de críticas y boicots en relación con el conflicto palestino-israelí.

“Esta filtración de datos es un acto de resistencia humana”, afirmó INDOHAXSEC. De esta manera, Nestlé no solo enfrenta una grave amenaza en el ámbito de la ciberseguridad, sino también un desafío reputacional a nivel global, al quedar en el centro de una controversia de carácter político y social.