Ingram Micro sufre un incidente de ciberseguridad causado por el ransomware SafePay

Ingram Micro es uno de los distribuidores y proveedores de servicios de tecnología de empresa a empresa más grandes del mundo. Pues bien, la compañía ha sufrido una disrupción causada por un ataque del ransomware SafePay, que llevó al cierre de los sistemas internos.

Así lo ha reconocido la multinacional, que ha emitido un comunicado asegurando que “Ingram Micro identificó recientemente ransomware en algunos de sus sistemas internos. Inmediatamente después de enterarse del problema, la compañía tomó medidas para proteger el entorno relevante, incluida la desconexión proactiva de ciertos sistemas y la implementación de otras medidas de mitigación. La compañía también inició una investigación con la ayuda de los principales expertos en ciberseguridad y notificó a las fuerzas del orden”.

Desde el jueves, el sitio web de Ingram Micro y los sistemas de pedidos online han estado caídos. Según publica BleepingComputer, el ciberataque se produjo el jueves por la mañana, y los empleados encontraron de repente notas de rescate en sus dispositivos, asociadas con el ransomware SafePay, uno de los más activos en 2025.

Si bien la nota de rescate afirma haber robado una amplia variedad de información, este es un lenguaje genérico utilizado en todas las notas de rescate de SafePay y puede no ser cierto para el ataque de Ingram Micro. Fuentes consultadas por BleepingComputer señalan que los actores de amenazas atacaron Ingram Micro a través de su plataforma VPN GlobalProtect.

“Ingram Micro está trabajando diligentemente para restaurar los sistemas afectados para que pueda procesar y enviar pedidos, y la compañía se disculpa por cualquier interrupción que este problema esté causando a sus clientes, socios proveedores y otros”, concluye el comunicado emitido por Ingram Micro.