Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Ciberataque de ransomware golpea a Kyowon y expone datos de clientes
Noticias

Ciberataque de ransomware golpea a Kyowon y expone datos de clientes

por Dragora
Escrito por Dragora

El Grupo Kyowon (Kyowon), uno de los conglomerados empresariales más conocidos de Corea del Sur, confirmó haber sido víctima de un ciberataque de ransomware que interrumpió gravemente sus operaciones y que podría haber derivado en la exposición de datos de clientes. El incidente refuerza la creciente preocupación por la ola de ataques cibernéticos a gran escala que afecta a empresas surcoreanas de sectores estratégicos.

En un comunicado inicial publicado a principios de esta semana, la compañía informó que había detectado actividad maliciosa en sus sistemas y que estaba investigando un presunto ataque de ransomware. Posteriormente, en una actualización oficial difundida hoy, Kyowon confirmó el ataque, revelando que el incidente ocurrió en enero, alrededor de las 10:00 de la mañana, y que los atacantes lograron exfiltrar datos durante la intrusión.

Un conglomerado con millones de usuarios potencialmente afectados

Kyowon es un conglomerado surcoreano consolidado con una fuerte presencia en sectores como:

  • Educación y publicación

  • Plataformas y herramientas digitales de aprendizaje

  • Hostelería

  • Servicios orientados al consumidor

De acuerdo con medios locales, Kyowon gestiona más de 9,6 millones de cuentas registradas, lo que representa aproximadamente 5,5 millones de personas. Este volumen convierte al incidente en uno de los eventos de ciberseguridad potencialmente más graves del año en Corea del Sur, si se confirma que los datos personales de clientes estuvieron entre la información robada.

Aunque la empresa aún no ha confirmado oficialmente que la información de clientes haya sido comprometida, el riesgo de exposición masiva es significativo, dada la escala de la base de usuarios y la naturaleza de los servicios ofrecidos.

Impacto técnico: cientos de servidores afectados

Según informes de la prensa surcoreana, el ataque de ransomware habría afectado a unos 600 de los 800 servidores de Kyowon, lo que explicaría la amplitud de los cortes de servicio detectados a principios de esta semana. Esta cifra sugiere un compromiso profundo de la infraestructura interna, típico de campañas de ransomware modernas que buscan maximizar el impacto operativo y la presión sobre la víctima.

La interrupción de los servicios digitales fue el primer indicio visible del ataque, lo que llevó a Kyowon a activar su respuesta a incidentes, notificar a las autoridades competentes y comenzar las tareas de contención y recuperación.

Notificación a KISA e investigación en curso

Tras detectar el incidente, Kyowon notificó de inmediato a la Agencia de Internet y Seguridad de Corea (KISA), el organismo nacional responsable de la ciberseguridad. La empresa también aseguró que informaría de manera transparente a los clientes si se confirmaba una filtración de datos personales.

En su comunicado más reciente, publicado en su sitio web oficial, Kyowon confirmó que se produjo una filtración externa de datos, aunque aclaró que aún no se ha determinado si dicha filtración incluye información de clientes:

“El Grupo KyoWon ha confirmado la existencia de una filtración externa de datos y está llevando a cabo una investigación detallada en cooperación con las autoridades pertinentes y expertos en seguridad para determinar si realmente se incluyó información de los clientes. Si la filtración se confirma, la empresa planea proporcionar información transparente”.

Este enfoque refleja una estrategia de comunicación cautelosa, habitual en incidentes de ransomware en fases tempranas de investigación forense.

El gigante surcoreano Kyowon confirma robo de datos en ataque de ransomware

Restauración de servicios y silencio de los grupos de ransomware

Al mismo tiempo que avanza la investigación, Kyowon informó que los trabajos de restauración de sus servicios online se encuentran en su fase final, lo que indica que la empresa está recuperando gradualmente el control de sus sistemas.

Hasta el momento de redactar este artículo, ningún grupo de ransomware conocido ha reivindicado públicamente el ataque, una circunstancia que no es inusual. En muchos casos, los operadores de ransomware retrasan la atribución o negocian de forma privada antes de publicar pruebas en sus portales de filtraciones.

El medio especializado BleepingComputer intentó obtener información adicional directamente de Kyowon, pero no recibió respuesta antes de la publicación, lo que refuerza la falta de detalles técnicos disponibles por ahora.

Kyowon y una tendencia preocupante en Corea del Sur

El incidente de Kyowon no es un caso aislado. Forma parte de una serie de ciberataques a gran escala contra empresas surcoreanas, varios de los cuales han tenido un impacto masivo en la privacidad de los ciudadanos.

Entre los casos más relevantes destacan:

  • Coupang, el gigante del comercio electrónico, que en diciembre de 2025 sufrió una brecha que afectó a 33,7 millones de clientes

  • Korean Air, que reveló un incidente de ciberseguridad que expuso datos de su personal

  • SK Telecom, que en mayo de 2025 confirmó una brecha de malware iniciada en 2022, con la exposición de datos USIM de 27 millones de suscriptores

  • Dior Corea, que notificó un incidente que comprometió información relacionada con pedidos de clientes

Estos eventos reflejan un patrón alarmante: organizaciones con grandes volúmenes de datos sensibles se han convertido en objetivos prioritarios para atacantes altamente organizados.

Riesgos del ransomware moderno y la doble extorsión

Aunque Kyowon no ha confirmado detalles sobre la técnica utilizada, el escenario descrito es consistente con ataques de ransomware con doble extorsión, donde los atacantes:

  1. Infiltran la red corporativa

  2. Exfiltran datos sensibles

  3. Cifran sistemas críticos

  4. Amenazan con publicar la información robada si no se paga un rescate

Este modelo aumenta drásticamente la presión sobre las víctimas, incluso si cuentan con copias de seguridad funcionales.

Un recordatorio sobre la ciberresiliencia empresarial

El ataque a Kyowon subraya la importancia de que los grandes conglomerados refuercen su ciberresiliencia, especialmente en regiones altamente digitalizadas como Corea del Sur. La combinación de bases de usuarios masivas, infraestructuras complejas y datos sensibles convierte a estas empresas en blancos ideales para el ransomware moderno.

Mientras la investigación continúa, el incidente de Kyowon se consolida como otro ejemplo del impacto real y a gran escala de los ciberataques, no solo en las operaciones empresariales, sino también en la confianza de millones de usuarios.

Fuente: BleepingComputer

0 Comentar
1
FacebookTwitterPinterestLinkedinEmail

You may also like

Redis corrige fallo crítico RCE descubierto por IA

HTTP/2 Bomb amenaza NGINX, Apache e IIS

Cisco corrige fallo crítico CVSS 10 en Secure...

Europa y EE. UU. desmantelan VPN usada por...

Microsoft corregirá fallo de contraseñas en Edge

Microsoft confirma ataques contra Exchange Server

Malware detectado en versiones npm de node-ipc

Cisco corrige fallo crítico SD-WAN explotado activamente

Microsoft corrige error de Office en Windows 365

Google descubre exploit zero-day creado con IA

Dejar Comentario

Guardar mi nombre y email para el próximo comentario

Click to listen highlighted text!