Ir al contenido

Ransomware detiene a Ingram Micro y sacude la cadena global de suministro TI

SafePay compromete al mayorista de Apple y Microsoft, prueba de fuego para la resiliencia de terceros

SafePay compromete al mayorista de Apple y Microsoft, prueba de fuego para la resiliencia de terceros

¿Qué ocurrió exactamente?

El jueves 4 de julio, empleados de Ingram Micro encontraron notas de rescate en sus computadoras: la variante SafePay había cifrado o bloqueado sistemas internos clave. Para contener la intrusión, la empresa desconectó portales de pedidos, su plataforma Xvantage y otros servicios críticos, quedando fuera de línea durante más de cuatro días.

¿Por qué Ingram Micro es tan estratégico?

Ingram Micro distribuye hardware, software y nubes para miles de fabricantes y resellers —entre ellos Apple, Microsoft y HP—; un cese operativo retrasa envíos globales y licencias, con efecto dominó en MSP y retailers.

SafePay: la nueva amenaza en auge

SafePay apareció en 2024, pero en mayo 2025 ya concentraba 18 % de los ataques registrados por NCC Group. A diferencia de LockBit o ALPHV, no opera bajo modelo RaaS y controla su malware de extremo a extremo. Su vector favorito son credenciales robadas y gateways VPN; en este caso, fuentes internas señalan un acceso inicial vía GlobalProtect VPN.

Impacto operativo y financiero

  • Clientes reportaron correos rebotados y la imposibilidad de cursar pedidos por web o API durante el fin de semana largo de EE. UU.
  • La compañía habilitó órdenes telefónicas y por e-mail el 7 de julio, pero los pedidos de hardware siguen con “limitaciones” mientras se restauran centros logísticos en Europa, Asia y América Latina.
  • Ingram Micro presentó un formulario 8-K ante la SEC y notificó a la policía federal estadounidense, anticipando costos significativos por consultoría forense, interrupción y posibles demandas.

Lecciones para empresas mexicanas y latinoamericanas

  1. Auditoría de terceros: exige pruebas de resiliencia y planes de contingencia a cada proveedor crítico.
  2. Zero Trust + MFA en VPN: SafePay explotó accesos remotos; refuerza controles de identidad y segmenta redes.
  3. Backups inmutables y pruebas de restauración: la rapidez de recuperación marca la diferencia entre una molestia y una crisis de reputación.
  4. Simulación de incidentes: ensayar escenarios con proveedores reduce tiempos de respuesta y evita parálisis operativa.

Reflexiones finales

El caso demuestra que la seguridad de la cadena de suministro es tan fuerte como su eslabón más débil. Incluso gigantes con recursos como Ingram Micro pueden caer; las pymes deben anticiparse con estrategias proactivas, no reactivas.

¿Tu empresa depende de múltiples proveedores tecnológicos? 

En www.sitesupremacy.com diseñamos infraestructuras web seguras, optimizadas para SEO y listas para marketing digital, con monitoreo 24/7 y pruebas de penetración. 

Contáctanos hoy mismo y fortalece tu presencia en línea antes de que un ataque la ponga en jaque.

¡Empieza hoy!

José Mario Rivera Carranza 9 de julio de 2025
Compartir
Archivar
BERT: el ransomware que evoluciona y pone en jaque a salud y tecnología
Un grupo emergente cifra Windows y Linux, paraliza máquinas virtuales ESXi y desactiva defensas con PowerShell