La empresa mexicana Manesa, un proveedor clave de autopartes y componentes metálicos para gigantes como Apple, Google, General Motors, Ford, BMW, Chrysler, Audi, BRP, Philips y Osram, fue enlistada como víctima del grupo de ransomware INC Ransom.
En su portal de la dark web, los atacantes aseguran haber exfiltrado más de 300 mil archivos sensibles y haber cifrado los sistemas internos, impidiendo que la información sea utilizada por la compañía. Asimismo, el grupo criminal dio un plazo de tres días para pagar el rescate antes de liberar el total de los datos.
Evidencia y datos verificados del ciberataque a Manesa
La publicación en la dark web incluye capturas de documentos internos que, de acuerdo con lo revisado por Publimetro México, contienen nombres de empleados, minutas corporativas, planes de acción y datos financieros coincidentes con información pública y operativa de Manesa.
Entre los archivos filtrados como “prueba de vida” se encuentran minutas de enero de 2025 con métricas de accidentes y ventas, planes internos de producción con códigos específicos, y estructuras de carpetas con áreas como Aduanas Finanzas, Cuentas por Cobrar, Legal, Staff y Tráfico y Logística.
El volumen de la exfiltración, que los atacantes estiman en más de 315 mil archivos y cerca de 90 gigabytes de información, abarca datos financieros, contratos, expedientes de personal y registros de clientes.
Tras revisar los documentos expuestos, Publimetro México pudo confirmar que varios nombres incluidos corresponden efectivamente a empleados activos de Manesa, lo que refuerza la credibilidad de la filtración, aunque no puede asegurarse con certeza que todos los archivos publicados correspondan al total exfiltrado.
Quién es Manesa y por qué su caso es relevante
Manesa, formalmente Manufacturas Estampadas S.A. de C.V., es una empresa fundada en 1988 en Chihuahua y cuenta con tres plantas industriales. Su especialidad es el estampado de metales, fabricación de troqueles, pintura y soldadura industrial.
Con alrededor de 450 empleados y ventas estimadas en 64.4 millones de dólares anuales, la compañía exporta diariamente componentes a Estados Unidos y otros mercados para sectores automotriz, electrónico y de iluminación.
Entre sus clientes están nombres de alto perfil como General Motors, Ford, BMW, Chrysler, Audi, BRP, Philips, Osram, Apple, Google, Facebook y Oracle, lo que coloca a Manesa como un engranaje estratégico en cadenas de suministro globales.
INC Ransom: un grupo con historial peligroso
El grupo INC Ransom surgió en 2023 y rápidamente se posicionó como uno de los actores más activos en ataques de ransomware a nivel global. De acuerdo con reportes públicos y seguimientos de firmas internacionales de ciberseguridad, han ejecutado ataques contra organizaciones en sectores críticos como salud, educación, manufactura y gobiernos locales en Estados Unidos, Reino Unido y Europa.
- Su modus operandi consiste en infiltrarse en redes corporativas, extraer grandes volúmenes de información y cifrar los servidores para luego exigir rescates que pueden alcanzar millones de dólares.
- En julio de 2025, INC Ransom fue responsable del 14 % de los ataques de ransomware a nivel mundial, con más de 50 organizaciones afectadas solo ese mes.
El hecho de que Manesa haya sido añadida a esta lista coloca a la empresa mexicana en una posición crítica, tanto por el volumen de información comprometida como por el riesgo de exposición de datos estratégicos de sus clientes globales.