⚠️ Ingram Micro sufre un ciberataque con ransomware – Qué ha pasado y cómo protegerse
Desde el pasado jueves 3 de julio de 2025, en soluciones.si detectamos que la plataforma B2B de Ingram Micro no estaba operativa, especialmente para la adquisición o modificación de suscripciones cloud.
Inicialmente, lo atribuimos a una posible caída técnica. Hoy ya sabemos que se trataba de algo mucho más grave: un ataque de ransomware atribuido al grupo SafePay.
Enlace a su comunicado oficial: Ingram Micro Issues Statement Regarding Cybersecurity Incident
Ninguna organización está exenta del riesgo. Desde gigantes tecnológicos como Ingram Micro hasta pequeñas y medianas empresas, todos pueden ser víctimas de ciberataques sofisticados. La realidad es que los atacantes ya no discriminan por tamaño, sino por oportunidad. Por eso, es esencial que las empresas de cualquier sector y dimensión adopten un enfoque proactivo en materia de ciberseguridad, implementando tecnologías avanzadas y protocolos de respuesta eficaces. La prevención ya no es una opción: es una necesidad estratégica.
📆 Cronología del incidente
-
3 de julio: interrupciones en el acceso a la plataforma Xvantage™ y al portal Impulse. Socios globales empiezan a reportar problemas.
-
4 de julio: Ingram Micro apaga sistemas afectados, corta conexiones VPN y activa su protocolo de ciberseguridad.
-
5 de julio: comunicado oficial: se confirma que han identificado ransomware en parte de sus sistemas internos.
-
6 de julio: Reuters publica la noticia a nivel internacional (ver fuente).
🔍 ¿Qué ha ocurrido exactamente?
Técnicas utilizadas
Según medios especializados y analistas, el grupo SafePay habría accedido a los sistemas de Ingram Micro mediante:
-
Compromiso de credenciales en la VPN GlobalProtect
-
Movimiento lateral interno una vez dentro de la red
-
Cifrado de equipos y sistemas críticos
-
Notas de rescate desplegadas masivamente
-
Posible exfiltración de datos sensibles, incluyendo información de clientes
📉 Impacto operativo global
El ataque ha afectado a:
-
Plataformas B2B (Xvantage™ y portal Impulse)
-
Gestión de licencias, pedidos y renovaciones cloud
-
Procesamiento de órdenes globales
-
Visibilidad y soporte a distribuidores y clientes
Muchos partners, incluyendo desde soluciones.si, han denunciado la falta de información oficial y continua, así como la parálisis total de procesos clave durante más de 72 horas.
🛡️ Lecciones clave para proteger tu empresa
| Riesgo detectado | Recomendación de soluciones.si |
|---|---|
| VPN comprometida | 🔐 Habilita MFA, segmenta accesos y audita credenciales expuestas |
| Movimiento lateral | 🧠 Implementa XDR para correlación de eventos en endpoint, red y nube |
| Cifrado y secuestro de datos | 💾 Mantén backups inmutables y sistemas de recuperación rápida |
| Comunicación débil con socios | 📢 Ten protocolos de comunicación activa y clara en crisis |
🔗 Enlace directo a la noticia (Reuters)
📰 Ingram Micro says identified ransomware on certain of its internal systems – Reuters
✅ Cómo puede ayudarte soluciones.si
En soluciones.si ayudamos a nuestros clientes a prevenir y responder ante incidentes de seguridad reales como este. Con nuestras soluciones basadas en XDR, MFA, seguridad en la nube y continuidad de negocio, protegemos entornos como el tuyo contra amenazas como SafePay.
¿Te preocupa tu exposición ante ransomware?
¿Quieres saber si tus accesos cloud son seguros?
🛡️ Escríbenos y evaluamos tu situación sin compromiso.
