Lee Enterprises, uno de los grupos editoriales más grandes de Estados Unidos, ha notificado a cerca de 40.000 personas que su información personal fue robada durante un ataque de ransomware perpetrado en febrero de 2025. El incidente ha sido atribuido, aunque no oficialmente, a la banda de ransomware Qilin, que ha reclamado la autoría del ciberataque y ha amenazado con divulgar los datos robados.
Una víctima destacada en el panorama mediático estadounidense
Lee Enterprises publica actualmente 77 periódicos diarios y más de 350 publicaciones semanales y especializadas en 26 estados del país. Su circulación diaria supera los 1,2 millones de ejemplares, y su audiencia digital llega a decenas de millones de lectores cada mes. Dada la magnitud de su operación y su papel clave en el periodismo local, el incidente representa una amenaza seria para la seguridad de la información y la confianza del público.
Detalles del ataque y exposición de datos
En una notificación presentada ante la Oficina del Fiscal General del estado de Maine, Lee Enterprises reveló que los actores de amenazas responsables del ataque lograron exfiltrar documentos que contenían información de identificación personal (PII) de 39.779 individuos. Según la compañía, el acceso no autorizado ocurrió el 3 de febrero de 2025.
La información comprometida incluye:
-
Nombres y apellidos
-
Números de Seguro Social (SSN)
Este tipo de datos es altamente sensible y puede ser utilizado para cometer fraudes de identidad, robo financiero o campañas de suplantación de identidad dirigidas (phishing).
Entrada de Lee Enterprise en el sitio de filtraciones de Qilin (BleepingComputer)
Consecuencias operativas tras el incidente
Tras el ciberataque, las operaciones de Lee Enterprises se vieron gravemente afectadas. Diversas redacciones en todo el país reportaron interrupciones en los sistemas, incluyendo el cierre forzado de redes internas, la caída de VPN corporativas, y la pérdida de acceso a sistemas de almacenamiento en la nube. Estos fallos tecnológicos causaron retrasos en la impresión y distribución de periódicos en múltiples mercados.
Una semana después del incidente, Lee Enterprises comunicó formalmente a la Comisión de Bolsa y Valores de EE. UU. (SEC) que sus aplicaciones críticas habían sido cifradas por los atacantes y que algunos archivos fueron robados, confirmando que se trató de un ataque de ransomware con exfiltración de datos.
La amenaza de Qilin y la filtración de datos
A finales de febrero, la banda de ransomware Qilin —una operación activa en la web oscura— se atribuyó la autoría del ataque. Según el grupo, lograron sustraer más de 120.000 documentos que suman un total de 350 GB de información confidencial. Los actores de amenazas advirtieron que publicarían el contenido el 5 de marzo, si no se satisfacían sus demandas.
Los archivos robados, según lo publicado por Qilin en su sitio de filtraciones en la dark web, incluyen:
-
Escaneos de identificaciones gubernamentales
-
Hojas de cálculo financieras
-
Contratos legales y acuerdos de confidencialidad
-
Documentos internos y corporativos de alto valor
A pesar de las declaraciones del grupo cibercriminal, Lee Enterprises no ha confirmado oficialmente la autenticidad de los datos filtrados, aunque admitió estar investigando las afirmaciones. Un portavoz de la empresa indicó que estaban «al tanto de las alegaciones» y «llevando a cabo una evaluación completa del incidente».
Un blanco recurrente para actores de amenazas
Este no es el primer incidente de seguridad cibernética que afecta a Lee Enterprises. En 2020, antes de las elecciones presidenciales en Estados Unidos, piratas informáticos vinculados al gobierno iraní lograron infiltrarse en su red como parte de una campaña de desinformación más amplia. Estos antecedentes posicionan a la empresa como un objetivo recurrente para actores maliciosos que buscan interrumpir el flujo de información o aprovecharse de su infraestructura digital.
Riesgos y recomendaciones tras la violación de datos
La violación de datos de Lee Enterprises ilustra los riesgos crecientes que enfrentan las organizaciones del sector mediático, no solo en términos de continuidad operativa, sino también respecto a la protección de la información personal de empleados, colaboradores y fuentes. Dado que los datos robados incluyen números de Seguro Social, las víctimas podrían ser objeto de:
-
Robo de identidad
-
Apertura fraudulenta de cuentas bancarias
-
Solicitudes de crédito no autorizadas
Se recomienda a los afectados:
-
Supervisar su crédito de forma regular
-
Establecer alertas de fraude con agencias de crédito
-
Considerar un congelamiento de crédito preventivo
-
Estar atentos a posibles intentos de phishing o ingeniería social
Conclusión
Este incidente evidencia la persistente amenaza que representa el ransomware para las empresas de todos los sectores, especialmente aquellas que manejan grandes volúmenes de información personal y confidencial. En un contexto donde los ataques cibernéticos son cada vez más sofisticados y dirigidos, resulta imperativo que las organizaciones refuercen sus estrategias de ciberseguridad, detección de amenazas y respuesta a incidentes.
Mientras se esclarece el alcance total del ataque a Lee Enterprises, el caso sirve como un recordatorio urgente para todas las empresas de medios y sectores críticos sobre la importancia de invertir en infraestructura de seguridad proactiva y resiliente.
