Grupo Bashe reclama ataque a MINSA.COM.MX: supuesto compromiso de 41,713 archivos
El grupo de ransomware Bashe afirma haber comprometido a MINSA.COM.MX — uno de los mayores productores mexicanos de harina de maíz nixtamalizada. El incidente no ha sido confirmado por la empresa. Según el grupo, el plazo de extorsión vence el 3 de junio de 2026.
Contexto
El grupo de ransomware Bashe publicó en su sitio de extorsión una supuesta intrusión a MINSA.COM.MX, empresa mexicana productora de harina de maíz nixtamalizada (masa harina) para tortillas y derivados del maíz.
El incidente no ha sido confirmado oficialmente por MINSA. La información proviene exclusivamente de la publicación del propio grupo atacante, por lo que debe tratarse con la cautela habitual ante este tipo de declaraciones unilaterales.
Según el grupo, los datos presuntamente comprometidos incluyen:
- Documentos internos
- Información personal
- Fotografías
- Reportes financieros
- Total declarado: 41,713 archivos
Bashe fijó un plazo al 3 de junio de 2026 a las 12:00 UTC, tras el cual amenaza con publicar la información si la empresa no accede a sus demandas. Este esquema de doble extorsión — cifrado de sistemas más amenaza de filtración — es el modelo operativo estándar del grupo.
Bashe es un actor activo con víctimas documentadas en varios países. Su credibilidad en reclamaciones anteriores ha sido variable.
Impacto potencial
Si el incidente se confirma, la exposición de reportes financieros e información personal podría afectar a empleados, proveedores y socios comerciales de la empresa.
El sector manufacturero y agroalimentario es un objetivo activo para grupos de ransomware. La industria alimentaria frecuentemente combina sistemas IT modernos con infraestructura OT (operativa) más antigua, una combinación que facilita el movimiento lateral de los atacantes.
Recomendaciones
- Si tu empresa tiene relación comercial con MINSA, mantén atención a comunicaciones inusuales que puedan usar información interna como vector de ingeniería social.
- Revisar que los accesos remotos y VPNs corporativas estén segmentados y auditados.
- Verificar que los backups sean recientes, estén probados y permanezcan desconectados de la red principal.
- Monitorear si MINSA emite algún comunicado oficial en los próximos días.