El gobierno suizo emitió una advertencia después de que un proveedor de servicios de terceros sufrió un ataque de ransomware, que vio a la información confidencial robada de sus sistemas y se filtró en la red oscura. Radix una base de salud sin fines de lucro, trabaja con varias administraciones federales en Suiza en áreas como promover una buena nutrición, ejercicio saludable y ayudar a las personas a lidiar con la adicción y los problemas de salud mental y sexual. Según una declaración emitida por Radix, la organización sufrió un ataque cibernético el 16 de junio «a pesar de sus altos estándares de seguridad». Radix explicó que el grupo de ransomware de sarcoma había publicado con frecuencia los datos robados en su sitio de fuga web oscuro el 29 de junio de 2025. Efectivamente, si visita el sitio de filtración de Sarcoma, encontrará Radix en la lista entre sus víctimas recientes, y un enlace de carga libre a lo que parece ser un valor de 1.3 TB de documentos escaneados, contratos, comunicaciones y documentos financieros. ¿Quién es el grupo de ransomware del sarcoma? El sarcoma es un grupo de ransomware relativamente nuevo, que surgió por primera vez el año pasado, y reclamando rápidamente una serie de víctimas de alto perfil, incluida la placa de circuito impreso taiwanés (PCB), el fabricante Unimicron y el Grupo de Impresión TMA. Según un informe informático de Bleeping, el sarcoma generalmente se divide en las organizaciones a través de correos electrónicos de phishing específicos, la explotación de las viejas vulnerabilidades y los ataques de la cadena de suministro. Una vez dentro de la organización, aprovecharán las conexiones RDP para moverse lateralmente, descubriendo más sistemas para comprometer y los archivos de datos para exfiltrarse y, en última instancia, cifrar. Los archivos de datos encriptados por sarcoma son fácilmente identificables por el ransomware que cambia sus nombres para tener una extensión .sarcoma. Radix dice que revocó el acceso a los datos confidenciales tan pronto como se descubriera el ataque y que restaurará datos cifrados de copias de seguridad. Se asigna a decir que ha informado a los indviduales afectados por la violación y dice que actualmente no creía que los datos confidenciales de las organizaciones asociadas se han incluido en el recorrido de los piratas informáticos maliciosos. Por su parte, el gobierno suizo dice que actualmente está investigando «las unidades y datos específicos afectados por el ataque», y que «como Radix no tiene acceso directo a los sistemas de administración federal, los atacantes no obtuvieron entrada a estos sistemas en ningún momento». El hecho de que el grupo de sarcoma haya decidido filtrar los datos robados sugiere que no se ha pagado un rescate a los delincuentes. Radix aconseja a las personas que permanezcan atentos en los próximos meses, ya que los cibercriminales pueden intentar explotar la información filtrada para realizar ataques de phishing, robo de identidad y otras formas de ataque. Pero también hay lecciones aquí para las organizaciones. Y uno de ellos es que las evaluaciones de riesgo de proveedores son importantes. No debe solo auditar la propia seguridad de su negocio, sino también analizar las prácticas de seguridad de sus proveedores también. Pregúnteles qué están haciendo para asegurarse de que sus defensas se endurecen tanto como sea posible para evitar la posibilidad de un ataque. Y no olvide que los planes de respuesta a incidentes también deben incluir a sus proveedores. Si un socio se ve afectado, como en el caso de este ataque contra Radix, su organización debe estar preparada para actuar rápidamente y comunicarse claramente a todos los que pueden verse afectados.