Un grupo de ciberextorsión afirmó ser responsable de un reciente ataque de ransomware contra la empresa de medios húngara **Mediaworks** que resultó en la publicación en línea de grandes volúmenes de datos robados. El grupo **World Leaks** dijo que publicó casi 8.5 terabytes de archivos supuestamente sensibles en su sitio de la dark web la semana pasada. Medios locales que revisaron el material indicaron que incluía registros de nómina, contratos, estados financieros y comunicaciones internas. ### Mediaworks Confirma Incidente **Mediaworks** confirmó el incidente, advirtiendo que "una cantidad significativa de datos obtenidos ilegalmente puede haber llegado a manos de personas no autorizadas", y dijo que había iniciado una investigación. La empresa también instó a los periodistas a no informar sobre el material filtrado, argumentando que el uso de tales datos podría constituir un delito. "La adquisición ilícita de datos es un delito, y el uso, procesamiento, transmisión o divulgación de datos obtenidos de esta manera, en cualquier forma, también se considera un delito", dijo la empresa. ### Datos Filtrados e Implicaciones Políticas A pesar de la advertencia, varios medios locales independientes informaron que los documentos filtrados incluían notas de una reunión editorial de **Mediaworks** de enero de 2025 que sugerían que alguien "contactaría a Moscú para pedir ayuda" en relación con artículos que desacreditaban al presidente ucraniano Volodymyr Zelensky. Tras la publicación, el medio húngaro Media1 dijo que **Mediaworks** amenazó con acciones legales y le pidió que eliminara el artículo. "A pesar de la amenaza, no cumpliremos con el intento de censura, ya que en nuestra opinión la solicitud carece de fundamento", dijo Media1 en un comunicado, argumentando que la información es de interés público, especialmente dada la alineación política de Hungría bajo el Primer Ministro Viktor Orbán y la postura controvertida del país hacia Rusia durante la guerra en Ucrania. Recorded Future News no pudo verificar de forma independiente la autenticidad de los datos filtrados o el memorando reportado. **Mediaworks** opera docenas de periódicos, diarios regionales, revistas y medios en línea, y es ampliamente considerado como parte de un ecosistema mediático progubernamental alineado con los aliados de Orbán. Orbán perdió recientemente las elecciones nacionales frente al partido de oposición. ### World Leaks: Un Grupo de Extorsión Rebranding **World Leaks**, el grupo detrás del ataque, surgió a principios de 2025 como un rebranding de la operación de ransomware **Hunters International**. A diferencia de las bandas de ransomware tradicionales, se enfoca en el robo de datos y la extorsión, amenazando con publicar información sensible en lugar de cifrar los sistemas de las víctimas. El grupo ha atacado principalmente a organizaciones en los Estados Unidos, pero también ha afectado a empresas en Europa, India y Canadá. La brecha de **Mediaworks** parece ser su primera operación conocida en Hungría. **Mediaworks** ya ha enfrentado incidentes cibernéticos. En 2022, el colectivo hacktivista **Anonymous** defaced varios sitios de noticias afiliados al gobierno húngaro, incluidos los de **Mediaworks**, acusándolos de servir como herramientas de propaganda para las políticas pro-Kremlin de Orbán. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)