El grupo de ransomware DragonForce ha incluido a la empresa alicantina Rolser en su página de filtraciones de la dark web y asegura tener en su poder 662,7 gigabytes de archivos de la compañía. La firma, conocida por sus carros de la compra y artículos de menaje, no ha detallado por el momento el alcance del ciberataque ni qué tipo de información podría haberse visto comprometida.
La publicación del nombre de Rolser en el portal de filtraciones de DragonForce sitúa a la compañía ante uno de los escenarios más delicados de cualquier ataque de ransomware: la amenaza de exposición pública de datos. Aunque el grupo afirma contar con un volumen concreto de archivos, no ha especificado si se trata de documentación interna, datos corporativos, información financiera, archivos comerciales o datos vinculados a empleados, clientes o proveedores.
Una amenaza basada en la presión pública
Los grupos de ransomware ya no se limitan a cifrar sistemas y exigir un rescate para restaurar el acceso. En los últimos años, muchos han adoptado la estrategia de la doble extorsión, que combina el bloqueo de información con la amenaza de publicar los datos supuestamente robados si la víctima no paga.
En este caso, el dato difundido por DragonForce —662,7 GB— funciona como elemento de presión. Al exhibir el nombre de la empresa y una cifra concreta, los ciberdelincuentes buscan aumentar la tensión reputacional sobre la víctima y forzar una negociación. Sin embargo, hasta que la compañía confirme el incidente o se conozca más información, no puede determinarse con precisión qué datos estarían afectados ni si los archivos han sido realmente exfiltrados en su totalidad.
Rolser, fundada en 1966 por Vicente Server Ferrer e Isabel Pérez Costa, mantiene una larga trayectoria en el diseño y fabricación de carros de la compra, escaleras y productos de menaje. Su inclusión en una página de filtraciones muestra cómo los ataques de ransomware ya no se dirigen solo a grandes tecnológicas, administraciones o compañías financieras, sino también a empresas industriales, familiares y de consumo con décadas de actividad.
DragonForce y el modelo ransomware as a service
DragonForce es una estructura criminal activa desde finales de 2023 y asociada al modelo ransomware as a service. Este sistema permite que distintos afiliados utilicen una misma infraestructura para lanzar ataques, mientras los operadores del ransomware gestionan herramientas, portales de filtración y procesos de extorsión.
Este modelo ha profesionalizado el ecosistema del cibercrimen. Un afiliado puede encargarse de obtener acceso inicial a una red, desplegar el malware y robar datos, mientras la marca criminal aporta el software, la negociación y la publicación de las víctimas en la dark web. El resultado es un negocio más escalable, más difícil de atribuir y con capacidad para golpear a organizaciones de sectores muy diversos.
Desde su aparición, DragonForce ha sido relacionado con ataques a empresas de retail, sanidad, manufactura, tecnología, logística, construcción y servicios profesionales. Entre sus víctimas internacionales se han citado compañías como Marks & Spencer, Harrods y Co-op en Reino Unido. En España, su actividad ya había sido atribuida a incidentes contra Cofiex y el Centro Médico Palafox.
Qué queda por aclarar
Por ahora, las principales incógnitas siguen abiertas. No se conoce la naturaleza de los archivos que DragonForce dice haber obtenido, no ha trascendido la cuantía del rescate exigido y Rolser no ha detallado públicamente qué medidas de contención, investigación o recuperación ha puesto en marcha.
En un escenario así, los pasos habituales pasan por aislar sistemas afectados, preservar evidencias, revisar accesos, analizar posibles movimientos laterales dentro de la red, determinar si hubo exfiltración de datos y notificar a las autoridades competentes si existe afectación a información personal.
La aparición de Rolser en la página de filtraciones de DragonForce no permite todavía medir el alcance real del incidente, pero sí confirma una tendencia preocupante: el ransomware sigue ampliando su radio de acción y cualquier empresa con datos valiosos y operaciones críticas puede convertirse en objetivo.
