El Club Atlético River Plate fue víctima de un ciberataque perpetrado por el grupo de ransomware Qilin, según informaron especialistas en ciberseguridad tras detectar la publicación del club en el sitio DLS (Data Leak Site) de la organización criminal en la Darkweb.

El ataque fue descubierto este viernes 19 de diciembre de 2025. Los primeros reportes técnicos indican un compromiso significativo de información sensible y accesos a la infraestructura digital de la institución.

Voceros del club River comunicaron a la Agencia Noticias Argentinas que no hay información de socios comprometida aunque resta saber de qué tipo de datos serán revelados.

El alcance del ciberataque

De acuerdo con los datos filtrados por los atacantes, el impacto del ransomware afectaría a miles de personas vinculadas al club:

• Usuarios afectados: Se detectó el compromiso de datos pertenecientes a 4.042 usuarios.
• Empleados: El reporte indica que un empleado resultó directamente comprometido en la brecha.
• Credenciales de terceros: Se identificaron 13 credenciales de empleados de terceras partes que también fueron vulneradas.
• Superficie de ataque: El grupo criminal analizó una superficie de ataque externa compuesta por 75 puntos de entrada.

Quién es el grupo Qilin

El grupo Qilin es una organización de ransomware que opera bajo la modalidad de servicio y es conocida por filtrar información de sus víctimas para extorsionarlas. En el caso de River Plate, los delincuentes ya han publicado capturas de pantalla como prueba de la intrusión y han detectado el uso de servicios de Microsoft 365 dentro de la plataforma del club.

Voceros del club River comunicaron  que no hay información de socios comprometida.

Un infectólogo descartó una pandemia y una cuarentena

Sociedad