El Club Atlético River Plate fue incluido en el sitio de filtraciones de la Darkweb del grupo de ransomware Qilin, una organización criminal especializada en extorsión digital. El incidente fue detectado este viernes y ya es analizado por especialistas en ciberseguridad.
Según pudo saber la Agencia Noticias Argentinas, el ataque fue descubierto el viernes 19 de diciembre de 2025, luego de que investigadores detectaran la publicación del club de Núñez en el DLS (Data Leak Site) del grupo Qilin. Los primeros informes técnicos indican un compromiso relevante de información sensible y accesos a la infraestructura digital de la institución.
Desde River Plate confirmaron a esta agencia que, por el momento, no se habrían visto comprometidos datos de socios, aunque aclararon que la investigación sigue en curso y aún resta determinar el alcance total de la información que podría ser divulgada por los atacantes.
De acuerdo con los datos publicados por el propio grupo de ciberdelincuentes, el impacto del ataque alcanzaría a miles de personas vinculadas directa o indirectamente al club:
– Usuarios afectados: se reportó el compromiso de información correspondiente a 4.042 usuarios.
– Empleados: al menos un empleado del club habría sido afectado de manera directa.
– Credenciales externas: se detectaron 13 credenciales pertenecientes a empleados de terceras empresas asociadas.
– Superficie de ataque: los atacantes identificaron 75 posibles puntos de entrada en la infraestructura digital externa del club.
Quiénes son los atacantes
Qilin es un grupo de ransomware que opera bajo la modalidad “ransomware como servicio” y se caracteriza por publicar información sensible de sus víctimas como método de presión. En este caso, los delincuentes ya difundieron capturas de pantalla como evidencia del acceso no autorizado y señalaron el uso de servicios de Microsoft 365 dentro del entorno digital de River Plate.
Mientras continúan las tareas de análisis y contención, el club trabaja junto a especialistas para evaluar el daño y reforzar sus sistemas de seguridad. Por ahora, no se informó si existió pedido de rescate ni si habrá nuevas filtraciones en los próximos días.
