Retailers

Ciberataque a Ahorramas: el grupo de ransomware Qilin pone en jaque la seguridad de la cadena

El sector del retail alimentario está en alerta tras confirmarse un secuestro de datos que incluye información financiera, planos de tiendas y registros de empleados.

Publicado: 09/05/2026 ·13:08

Actualizado: 09/05/2026 · 13:25

Sede central de Ahorramas en Velilla de San Antonio. - — Sede central de Ahorramas en Velilla de San Antonio.

¡Únete a las listas de difusión de FRS

LO MÁS LEÍDO DE LA SEMANA

1
Ciberataque a Ahorramas: el grupo de ransomware Qilin pone en jaque la seguridad de la cadena
2
La mano de obra, preocupación número uno del gran consumo
3
Metro, dueña de Makro, factura 16.100 millones en el primer semestre, un 2,9% más
4
Dia vuelve a mirar hacia Baleares
5
Diageo repunta un 2,3% hasta los 4.477 millones en el tercer trimestre, impulsada por las ventas de alcohol pre-Mundial de fútbol

MÁS DE Silvia Sanz

Publicado: 09/05/2026 ·

13:08

Actualizado: 09/05/2026 · 13:25

La seguridad en la distribución alimentaria vuelve a estar en el punto de mira. Según ha informado Escudo Digital, la cadena de supermercados Ahorramas se ha convertido en la última víctima de un ataque de ransomware de gran escala. El incidente, reivindicado por el grupo de cibercriminales Qilin, ha derivado en la filtración de un volumen masivo de información sensible tras el cifrado de sus sistemas operativos.

Filtración de datos estratégicos y corporativos

A diferencia de otros ataques centrados únicamente en la interrupción del servicio, los atacantes han optado por la doble extorsión, publicando pruebas del robo de datos en la dark web. Entre la información comprometida se encuentran:

- Registros financieros: balances y documentos contables de la compañía.

- Logística e infraestructura: planos detallados de los supermercados y de sus centros logísticos principales; Velilla de San Antonio en Madrid, sede central y plataforma logística principal, y Mercamadrid, donde dispone de una segunda instalación logística clave para la distribución de productos frescos.

- Datos de personal: copias de DNI y expedientes de trabajadores.

Desde la compañía han querido transmitir tranquilidad respecto a los consumidores, asegurando que, según las investigaciones actuales, los datos de los clientes no se han visto afectados.

Respuesta oficial y medidas legales

Ahorramas ha activado de inmediato sus protocolos de respuesta ante incidentes, poniendo los hechos en conocimiento de las autoridades competentes: el Instituto Nacional de Ciberseguridad (INCIBE) y la Agencia Española de Protección de Datos (AEPD).

A pesar del ataque, la cadena ha logrado mantener la operatividad de sus más de 280 puntos de venta, aunque la incidencia ha provocado retrasos puntuales en procesos administrativos y de gestión interna durante los últimos días.

Un aviso para el sector

Este suceso subraya la vulnerabilidad de la cadena de suministro alimentaria ante el ransomware, una tendencia al alza donde los grupos criminales como Qilin buscan sectores con baja tolerancia al tiempo de inactividad. Los expertos en ciberseguridad advierten que el retail es un objetivo prioritario debido a la enorme cantidad de datos que maneja y al papel estratégico de su logística diaria.