El grupo de ransomware Clop ha revelado una lista de empresas que ha hackeado recientemente, explotando una vulnerabilidad en productos de transferencia de archivos de Cleo, una compañía de software estadounidense.
En su publicación en la web oscura, el grupo ruso Clop mencionó 59 organizaciones comprometidas gracias a esta falla en los productos LexiCom, VLTransfer y Harmony de Cleo. La vulnerabilidad fue divulgada por Cleo en octubre de 2024, pero los hackers empezaron a explotarla en diciembre.
Clop ha amenazado con publicar datos robados el 18 de enero si no se cumplen sus demandas de rescate. Este tipo de ataques es común en herramientas de transferencia de archivos empresariales, ya que suelen contener información sensible.
Después de estos hackeos, empresas como Covestro han confirmado intrusiones relacionadas con los ataques de Clop a los sistemas de Cleo. Otras supuestas víctimas, como Hertz y Linfox, han desmentido estar comprometidas.
La situación sigue en desarrollo, con más organizaciones en la mira de Clop. Estaremos atentos a nuevas actualizaciones sobre este incidente de seguridad cibernética.
