Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Ataque de ransomware Akira: Apache OpenOffice niega filtración

Ataque de ransomware Akira: Apache OpenOffice niega filtración

por Dragora

La comunidad tecnológica se ha visto sorprendida tras la afirmación del grupo de ransomware Akira, que asegura haber violado los sistemas de Apache OpenOffice y sustraído 23 GB de información sensible. Según el grupo, entre los archivos robados habría datos financieros, información personal de empleados y documentos internos. Sin embargo, la Apache Software Foundation (ASF) ha desmentido categóricamente esta versión y sostiene que no existe evidencia alguna de una brecha de seguridad en su infraestructura.


¿Qué es Apache OpenOffice y por qué es importante?

Apache OpenOffice es una de las suites ofimáticas de código abierto más populares del mundo, utilizada por millones de usuarios y organizaciones que buscan una alternativa gratuita a Microsoft Office.
Incluye herramientas como Writer (procesador de textos), Calc (hojas de cálculo), Impress (presentaciones), Draw (gráficos) y Base (bases de datos). Su compatibilidad con formatos de archivo como .docx, .xlsx y .pptx lo hace una opción práctica para entornos educativos, empresariales y personales.

Además, al ser un proyecto multiplataforma, OpenOffice funciona en Windows, macOS y Linux, lo que lo ha consolidado como una de las opciones más estables y accesibles en el ámbito del software libre.

Por ello, un supuesto ataque de ransomware contra un proyecto tan emblemático no solo genera preocupación entre los usuarios, sino que también podría afectar la confianza en las herramientas de código abierto en general.


El reclamo del grupo de ransomware Akira

El 30 de octubre, la banda Akira publicó en su sitio de filtraciones en la dark web una entrada asegurando que había hackeado los sistemas de Apache OpenOffice y robado 23 GB de información confidencial.

En su mensaje, el grupo afirmó:

“Pronto subiremos 23 GB de documentos corporativos. Información de empleados (direcciones, teléfonos, fechas de nacimiento, licencias de conducir, tarjetas de seguro social, información de tarjetas de crédito, etc.), información financiera, archivos internos confidenciales y muchos informes sobre problemas de la aplicación”.

Akira, conocida por atacar tanto a empresas privadas como a entidades públicas, buscaba reforzar su reputación como una de las bandas de ransomware más activas de 2024 y 2025. Sin embargo, en este caso, la credibilidad del ataque fue rápidamente cuestionada por la propia fundación responsable del proyecto OpenOffice.

Entrada de Apache OpenOffice en el sitio de fuga de datos de AkiraEntrada de Apache OpenOffice en el sitio de fuga de datos de AkiraFuente: BleepingComputer


La respuesta de la Apache Software Foundation

En declaraciones a BleepingComputer, la Apache Software Foundation dejó claro que no tiene conocimiento de ningún incidente de seguridad real ni de demandas de rescate.
La organización explicó que no posee los tipos de datos mencionados por los atacantes, ya que Apache OpenOffice es un proyecto gestionado por colaboradores voluntarios.

“Ninguno de nuestros colaboradores son empleados remunerados, por lo que ni siquiera poseemos la información descrita en el reclamo”, señaló un portavoz de la fundación.

Además, ASF subrayó que toda la información relacionada con el desarrollo de OpenOffice es pública, ya que se maneja abiertamente a través de listas de correo de desarrolladores. Por lo tanto, no existirían “archivos internos” o “informes confidenciales” que pudieran ser robados.

“No creemos que esta afirmación esté dirigida a la infraestructura del proyecto Apache o a Apache OpenOffice en sí”, añadió la fundación.

Hasta el momento, no hay evidencia de compromiso en los sistemas de ASF ni del proyecto OpenOffice, y la banda Akira no ha publicado ninguna muestra de los supuestos datos robados.


Sin evidencia ni filtraciones confirmadas

A pesar del impacto inicial del anuncio, la investigación interna de Apache no ha hallado pruebas de que sus servidores o repositorios hayan sido vulnerados. La fundación también aclaró que no ha contactado a las autoridades ni a expertos externos, ya que no existe indicio alguno de intrusión.

La situación contrasta con los métodos habituales de los grupos de ransomware, que suelen acompañar sus afirmaciones con muestras de datos robados para presionar a las víctimas. En este caso, Akira no ha divulgado ningún archivo, lo que pone en duda la veracidad de su comunicado.


¿Quién es el grupo Akira?

El ransomware Akira surgió a inicios de 2023 y rápidamente se convirtió en una de las amenazas más persistentes dentro del panorama cibernético global. Este grupo opera bajo el modelo de “doble extorsión”, exigiendo un rescate a las víctimas y amenazando con filtrar los datos robados si no se cumple con el pago.

Akira ha sido responsable de ataques a empresas de manufactura, educación, servicios financieros y tecnología, afectando a organizaciones en América, Europa y Asia. Sus operaciones suelen centrarse en la filtración de información corporativa y la interrupción de servicios críticos mediante cifrado de sistemas internos.

No obstante, en el caso de OpenOffice, los expertos en ciberseguridad señalan que la falta de evidencia técnica y la naturaleza abierta del proyecto hacen muy poco probable que los atacantes hayan comprometido su infraestructura.


Entre la desinformación y la reputación del código abierto

El supuesto ataque a Apache OpenOffice demuestra cómo los grupos de ransomware también recurren a campañas de desinformación para mantener relevancia y sembrar miedo entre la comunidad tecnológica.

En un entorno donde la confianza digital es clave, la transparencia y la rápida respuesta de la Apache Software Foundation refuerzan su compromiso con la seguridad y la integridad de sus proyectos.

Hasta la fecha, no existe evidencia de que los sistemas de Apache OpenOffice hayan sido comprometidos, y todo indica que la afirmación de Akira fue una falsa alarma o un intento de dañar la reputación del software libre.

Para los usuarios, la recomendación sigue siendo mantener las actualizaciones de seguridad al día, descargar siempre desde fuentes oficiales y mantenerse informados a través de los canales verificados de Apache.


En fin…


El grupo Akira afirmó haber hackeado Apache OpenOffice y robado 23 GB de datos confidenciales, pero la Apache Software Foundation desmintió categóricamente estas acusaciones. No existe evidencia de violación, ni datos filtrados, ni demanda de rescate. Este caso ilustra cómo las campañas falsas de ransomware pueden generar confusión y afectar la percepción de proyectos de código abierto, aun cuando no haya ocurrido ningún incidente real.

:  Fuente: Bleeping Computer

You may also like

Dejar Comentario

Click to listen highlighted text!