← Alertas
Ransomware En monitoreo

Grupo Bashe reclama ataque a MINSA.COM.MX: supuesto compromiso de 41,713 archivos

El grupo de ransomware Bashe afirma haber comprometido a MINSA.COM.MX — uno de los mayores productores mexicanos de harina de maíz nixtamalizada. El incidente no ha sido confirmado por la empresa. Según el grupo, el plazo de extorsión vence el 3 de junio de 2026.

2026-05-22 · Monitoreo Telegram

Contexto

El grupo de ransomware Bashe publicó en su sitio de extorsión una supuesta intrusión a MINSA.COM.MX, empresa mexicana productora de harina de maíz nixtamalizada (masa harina) para tortillas y derivados del maíz.

El incidente no ha sido confirmado oficialmente por MINSA. La información proviene exclusivamente de la publicación del propio grupo atacante, por lo que debe tratarse con la cautela habitual ante este tipo de declaraciones unilaterales.

Según el grupo, los datos presuntamente comprometidos incluyen:

Bashe fijó un plazo al 3 de junio de 2026 a las 12:00 UTC, tras el cual amenaza con publicar la información si la empresa no accede a sus demandas. Este esquema de doble extorsión — cifrado de sistemas más amenaza de filtración — es el modelo operativo estándar del grupo.

Bashe es un actor activo con víctimas documentadas en varios países. Su credibilidad en reclamaciones anteriores ha sido variable.

Impacto potencial

Si el incidente se confirma, la exposición de reportes financieros e información personal podría afectar a empleados, proveedores y socios comerciales de la empresa.

El sector manufacturero y agroalimentario es un objetivo activo para grupos de ransomware. La industria alimentaria frecuentemente combina sistemas IT modernos con infraestructura OT (operativa) más antigua, una combinación que facilita el movimiento lateral de los atacantes.

Recomendaciones