- Akira assegura haver exfiltrat 23 GB de documents d'Apache OpenOffice; el llistat segueix sense verificació independent.
- L'Apache Software Foundation investiga i assenyala que no té el tipus de dades descrit i que no ha rebut demanda de rescat.
- No hi ha indicis que les descàrregues públiques ni les instal·lacions de l'OpenOffice estiguin compromeses.
- El grup opera amb doble extorsió i ha atacat a Europa; es recomanen mesures reforçades per a organitzacions a la UE i Espanya.
El grup de ransomware Akira ha publicat al portal de filtracions que va irrompre als sistemes d'Apache OpenOffice i que va sostreure 23 GB d'informació corporativa. Tot i que l'anunci ha generat inquietud entre la comunitat, no hi ha verificació independent que confirmeu l'autenticitat de les dades o l'abast real de l'incident.
Apache OpenOffice és una suite ofimàtica gratuïta i de codi obert amb eines equivalents a Writer, Calc, Impress, Draw, Base i Math, disponible per a Windows, Linux i macOS. Avui dia, no hi ha indicis que les infraestructures de descàrrega o les instal·lacions d'usuaris finals s'hagin vist afectades, ja que estan separades dels servidors de desenvolupament.
Abast del suposat robatori
Segons les afirmacions atribuïdes a Akira, el botí inclouria registres personals i arxius interns de lorganització. El grup sosté que disposa de documentació sensible i que planeja publicar-la si no se n'atenen les exigències.
- Adreces físiques, telèfons i dates de naixement
- Permisos de conduir i números de la Seguretat Social
- Dades de targetes de crèdit i registres financers
- Fitxers confidencials interns
- Nombrosos informes sobre problemes de l'aplicació i qüestions de desenvolupament
Al seu missatge, els atacants recalquen que “pujaran 23 GB de documents corporatius” i descriuen una intrusió que hauria afectat sistemes operatius de la fundació. La tàctica encaixa amb la doble extorsió: robar informació i pressionar amb la seva publicació a més del xifratge.
Estat de la investigació i postura de l'Apache Software Foundation
De moment, l'Apache Software Foundation (ASF) no ha confirmat el compromís dels sistemes d'Apache OpenOffice. L'organització ha indicat que està investigant la situació i que el llistat d'Akira continua sense verificar, mentre diversos mitjans especialitzats van sol·licitar comentaris oficials.
En una comunicació recent, l'ASF va assenyalar que no ha rebut cap demanda de rescat i que, atès el caràcter obert del projecte, no disposa del conjunt de dades d'empleats descrits pels atacants. La fundació subratlla que el desenvolupament d'OpenOffice es realitza a canals públics i anima a descarregar la darrera versió únicament des del lloc oficial.
A més, l'ASF recorda que la infraestructura de descàrregues està separada dels servidors de desenvolupament, per la qual cosa no hi ha evidència de programari públic compromès ni de risc directe per a les instal·lacions dels usuaris en aquesta fase.
Qui és Akira i com opera
Akira és una operació de ransomware com a servei (RaaS) activa des de 2023, amb centenars d'intrusions documentades als Estats Units, Europa i altres regions, i amb un historial de cobraments milionaris per rescats.
El grup empra tàctiques de doble extorsió i desenvolupa variants per a Windows i Linux/VMware ESXi. Un informe de Bitdefender (març de 2025) va assenyalar fins i tot el ús de webcams de víctimes per guanyar palanca durant les negociacions.
En fòrums clandestins es comuniquen en rus i el seu malware sol evitar equips amb distribució de teclat en rus, un patró observat en altres bandes que busquen no atacar determinats entorns.
Implicacions per a Espanya i la Unió Europea
Si es confirmés l'autenticitat de les dades filtrades, podrien activar-se obligacions de notificació sota el RGPD davant d'autoritats com l'AEPD i, en certs sectors, requisits de NIS2 per a operadors essencials o de serveis digitals. El potencial abús d'informació personal incrementaria el risc de phishing i enginyeria social contra col·laboradors i proveïdors.
Per a les organitzacions espanyoles i europees que empren OpenOffice (o que conviuen amb entorns Linux/ESXi), convé reforçar la monitorització d'activitat anòmala, aïllar còpies de seguretat, aplicar MFA, segmentar xarxes i mantenir pegats al dia, reduint la finestra dexplotació de vulnerabilitats.
Mesures de mitigació i bones pràctiques
Mancant confirmació oficial sobre l'abast, és prudent extremar la higiene de seguretat i limitar la superfície d'atac a endpoints i servidors, prioritzant controls de prevenció, detecció i resposta.
- Descarregar OpenOffice només des de openoffice.org i evitar enllaços de tercers a xarxes socials o fòrums.
- Verificar integritat d'instal·ladors i mantenir sempre la versió més recent.
- Aplicar MFA a accessos administratius i de VPN; revisar polítiques de contrasenyes.
- Segregar i xifrar còpies de seguretat (offline/immutables) i provar la restauració periòdica.
- Endurir hipervisors ESXi i servidors Linux/Windows; inventari i pegat continu.
- Implementar EDR/antimalware amb capacitat de detecció d'exfiltració i ransomware.
- Formació contra phishing i simulacres de resposta davant d'incidents.
També és recomanable activar llistes de bloqueig i vigilància de dominis similars (typosquatting), així com alertes sobre possibles publicacions de dades en llocs de filtracions per reaccionar amb rapidesa.
La situació continua en evolució: Akira manté la pressió amb el vostre anunci, mentre l'ASF investiga i posa en dubte la versemblança de la suposada base de dades robada. Avui dia, el risc per als usuaris finals sembla limitat, però l'episodi reforça la necessitat de descarregar només des de fonts oficials i elevar el llistó de seguretat a organitzacions d'Espanya i la UE.
Sóc un apassionat de la tecnologia que ha convertit els seus interessos frikis en professió. Porto més de 10 anys de la meva vida utilitzant tecnologia d'avantguarda i traslladant tota mena de programes per pura curiositat. Ara he especialitzat en tecnologia d'ordinador i videojocs. Això és perquè des de fa més de 5 anys que treballo redactant per a diverses webs en matèria de tecnologia i videojocs, creant articles que busquen donar-te la informació que necessites amb un llenguatge comprensible per tothom.
Si tens qualsevol pregunta, els meus coneixements van des de tot allò relacionat amb el sistema operatiu Windows així com Android per a mòbils. I és que el meu compromís és amb tu, sempre estic disposat a dedicar-te uns minuts i ajudar-te a resoldre qualsevol dubte que tinguis a aquest món d'internet.