H&M y Adidas, sin hilos para ropa interior: proveedor clave quedó fuera de servicio tras un ciberataque
La paralización de la producción es solo el principio: los extorsionadores amenazan con filtrar datos personales.
La empresa italiana Fulgar sufrió un ataque masivo de ransomware. La responsabilidad por el incidente la asumió el grupo RansomHouse, que publicó en su sitio en la dark web un mensaje sobre la compromisión de la empresa y la amenaza de publicar los datos robados. Según la publicación, los atacantes obtuvieron acceso a los sistemas internos el 31 de octubre, pero lo anunciaron solo el 12 de noviembre.
RansomHouse publicó un mensaje típico de los extorsionadores dirigido a la dirección de Fulgar, en el que afirmó que la empresa «probablemente no está interesada en la filtración o venta de información confidencial a terceros» y recomendó «ocuparse cuanto antes de resolver esta situación». Estos mensajes suelen acompañar intentos de chantaje: si la víctima se niega a pagar, los atacantes publican los archivos robados en acceso público o los venden en foros clandestinos.
En el sitio de Fulgar se publicó la confirmación del incidente. La empresa informó que el 3 de noviembre de 2025 sufrió un ciberataque dirigido a su infraestructura informática en Italia. En la declaración se indica que, como parte de los procedimientos de seguridad internos, todos los sistemas fueron desconectados de inmediato para evitar la propagación del ataque. Fulgar también admite la posibilidad de filtración de datos personales, pero por el momento, según afirma, no se han registrado casos concretos.
Publicación sobre el ataque a la empresa en el sitio de los extorsionadores (Cybernews)
Mientras tanto, en el sitio de los extorsionadores aparecieron ejemplos de la información robada. Entre ellos hay documentos internos, hojas de cálculo con saldos bancarios, correspondencia con entidades comerciales y gubernamentales, así como facturas. Estos datos pueden utilizarse para ataques de phishing dirigidos: los atacantes pueden enviar correos con datos reales y contexto para obtener por engaño nuevos accesos o comprometer a socios de la empresa. Además, la divulgación de datos financieros y organizativos puede socavar la posición competitiva de Fulgar, ya que los competidores podrían extraer de ellos información sobre contratos, fijación de precios y clientes.
Captura de pantalla de uno de los documentos robados (Cybernews)
Fulgar fue fundada a finales de la década de 1970 y se convirtió en líder mundial en la producción de hilos sintéticos, incluyendo poliamida 66 y fibras de elastano. Los materiales se emplean ampliamente en la confección de ropa interior, prendas deportivas y tejidos técnicos. La compañía posee la hiladora más grande de Europa y es distribuidora de fibras en Italia, Turquía y otros países. Las instalaciones de producción están ubicadas en Italia, Turquía y Sri Lanka, y entre sus clientes figuran marcas como H&M, Adidas, Wolford y Calzedonia.
El grupo RansomHouse opera desde finales de 2021 y, según el rastreador Cybernews Ransomlooker, ya ha incluido en su lista al menos 148 organizaciones. En mayo de 2025 declaró la compromisión de uno de los mayores conglomerados cerveceros de Alemania — Oettinger — y publicó documentos fechados entre 2022 y 2025. Anteriormente, los atacantes atacaron el hospital español Hospital Clinic de Barcelona, lo que provocó la cancelación de miles de citas. Según un informe conjunto de las autoridades cibernéticas estadounidenses de 2024, algunos operadores de programas de extorsión, incluido RansomHouse, colaboran con intermediarios iraníes que ayudan en el cifrado a cambio de una parte del rescate.