Varela Hermanos atacado por el ransomware gunra

El pasado 24 de abril, el grupo de ransomware Gunra publicó en su sitio de filtraciones en la dark web información sobre la licorera panameña Varela Hermanos, reconocida por su producto estrella, Ron Abuelo. Puedes encontrar más detalles aquí



Gunra filtra los datos en la Dark Web de la licorera

12 de junio, en una nueva actualización, nos percatamos de que el grupo Gunra filtró todos los datos de la licorera en su sitio de filtraciones en la dark web. No sabiamos con exactitud cuántos archivos fueron robados por el grupo.


Por ello, contactamos al soporte o 'manager' del grupo a través de Tox Chat. Nos informó que la empresa licorera se comunicó con ellos, pero se negó a pagar el rescate exigido de 7 millones de dólares. Además, nos reveló que habían robado 20 TB de información de esta entidad panameña.



 ¿Qué archivos se filtraron de la licorera y están circulando por la dark web?


Varela Hermanos en la Dark Web
Varela Hermanos en la Dark Web 


Entre los archivos destacados se encuentran documentos financieros, análisis de libros contables, correos electrónicos, respaldos de bases de datos y proyectos. Al revisar estas carpetas, nos enfocamos en los correos en formato .eml, donde se encontraron mensajes que detallan el ataque de ransomware perpetrado por el grupo Gunra



17 de abril un correo fue enviado a la oficinas del proveedor de internet tigo.com.pa, diciendoles que fueron atacados con ransomware y si podrian bajar el servicio de internet en algunas sucursales.


Esto confirma que Varela Hermanos sufrió un incidente de ransomware perpetrado por el grupo Gunra. Sin embargo, la empresa no ha emitido un comunicado oficial sobre este incidente en su página web ni en sus redes sociales, y, dado que los datos ya han sido filtrados, es probable que no lo haga. 


Al revisar las carpetas filtradas, no se han encontrado datos personales de empleados, clientes o ex empleados


Además, ningún medio de comunicación en Panamá ha informado sobre este incidente de ciberseguridad que afecta a esta prestigiosa licorera. Por su parte, el Equipo Nacional de Respuesta a Incidentes de Seguridad de la Información de Panamá (CSIRT Panamá) no ha publicado información sobre avistamientos del grupo Gunra en su página web ni en sus redes sociales.


Siempre que enfrentamos un ataque de ransomware, debemos ser conscientes de que el grupo que ha comprometido nuestro sistema podría estar monitoreando nuestros movimientos. al parecer este fue el caso.