El 29 de septiembre de 2025, Asahi Group, la mayor cervecera de Japón sufrió un ciberataque de ransomware llevado a cabo por el grupo ruso Qilin, que paralizó sus sistemas de pedidos, envíos y atención al cliente en todo Japón. Este ataque bloqueó la producción y distribución durante cerca de dos semanas, forzando a la empresa a gestionar manualmente los pedidos con bolígrafo y papel, lo que provocó la escasez rápida de cerveza y de productos relacionados en tiendas y establecimientos, afectando también a competidores por la alta demanda imprevista.
Los atacantes accedieron a la red mediante métodos sofisticados, usando captchas falsos para instalar malware que robó credenciales y permitió inutilizar las copias de seguridad y sistemas de recuperación, dificultando la restauración. Además del bloqueo de los sistemas, los criminales extrajeron 27 GB de datos sensibles y pidieron un rescate económico, además de intentar vender esta información a la propia empresa, en una doble extorsión que hizo más complejo el incidente. Asahi señaló que no hay evidencia de filtración de datos personales de clientes, pero el golpe ha sido devastador para sus operaciones y su reputación.
Este caso pone de manifiesto la vulnerabilidad de infraestructuras críticas industriales frente a ciberataques, impulsando en Japón una nueva legislación de defensa cibernética activa que obliga a reportar incidentes y reforzar la vigilancia sobre las amenazas externas, además de ejemplificar el uso creciente del modelo “Ransomware as a Service” que facilita la escalabilidad y sofisticación de estos ataques a nivel global. La interrupción no solo impactó a Asahi, sino que expuso al sector manufacturero a riesgos operacionales y económicos considerables, marcando un precedente para la ciberseguridad industrial a nivel mundial.
Fuente: Industrial Cyber
Imagen: Flickr