Una autoridad regional de vivienda de EE. UU. ha informado que está respondiendo a un incidente de ransomware vinculado al grupo criminal Qilin que afectó a algunos de sus sistemas y ha interrumpido el acceso a los servicios. La Autoridad de Vivienda de Augusta en Georgia informó del incidente tras detectar cifrado no autorizado de datos en servidores utilizados para funciones administrativas y de gestión de inquilinos.
Las autoridades dijeron que el ataque ocurrió a principios de febrero de 2026 y que los investigadores identificaron malware asociado con Qilin, una operación de ransomware como servicio que ha sido vinculada a otras campañas digitales de extorsión de alto perfil. La autoridad afirmó que el código ofensivo cifraba archivos e interfería con su capacidad para ejecutar ciertos sistemas internos.
El personal de la Autoridad de Vivienda de Augusta desconectó los sistemas afectados para contener el incidente y contrató especialistas en ciberseguridad para ayudar en la recuperación. Algunos servicios online para inquilinos, incluidos portales para pagos de alquileres y solicitudes de mantenimiento, estuvieron temporalmente indisponibles mientras los equipos de TI trabajaban para restaurar funcionalidades y eliminar software malicioso. La organización afirmó que también notificó a las agencias de seguridad pertinentes.
El ransomware Qilin ha aparecido en informes públicos sobre varios ataques contra redes gubernamentales, educativas y del sector privado en los últimos meses. Los modelos de ransomware como servicio implican que grupos criminales suministran malware e infraestructura a los afiliados que llevan a cabo las intrusiones y despliegan cifrado. Normalmente se insta a las víctimas a pagar rescates en criptomonedas a cambio de herramientas de descifrado, aunque la Autoridad de Vivienda de Augusta no reveló ninguna demanda de rescate.
Las autoridades dijeron que están evaluando el alcance del incidente y el posible impacto en los datos gestionados por la autoridad, que gestiona los programas de vivienda pública, incluidos los registros de solicitantes e información de los inquilinos. En esta etapa, las autoridades no comentaron si la información personal fue exfiltrada o afectada, y no hubo indicios de que datos sensibles se hubieran hecho públicos.
La autoridad de vivienda ha dicho que está trabajando para restaurar el servicio completo y mejorar las defensas de la red para protegerse ante futuros ataques. Socios de TI externalizados y respondedores externos están ayudando a reconstruir los sistemas afectados e implementar salvaguardas adicionales.
Expertos en ciberseguridad afirmaron que Qilin y grupos similares están cada vez más activos en atacar a los gobiernos locales y a organizaciones de servicios públicos, donde los recursos limitados de seguridad pueden hacer que las defensas sean más vulnerables. Recomiendan copias de seguridad regulares, parches y planificación de respuesta a incidentes para limitar el impacto operativo cuando ocurra un ataque de ransomware.
La Oficina Federal de Investigaciones y otras fuerzas del orden animan a las organizaciones afectadas por ransomware a informar de incidentes y coordinarse con las autoridades en los esfuerzos de recuperación e investigación. La Autoridad de Vivienda de Augusta dijo que proporcionará actualizaciones a los inquilinos y partes interesadas mientras continúan los trabajos para restaurar los servicios.