L’actor d’amenaces ha tornat a atacar una altra empresa espanyola, en aquesta ocasió ha marcat la diana en aquesta companyia dedicada a la producció, envasatge i distribució de fruita fresca.

El grup perillós de programari de segrest Qilin ha inclòs una nova víctima espanyola al seu portal de filtracions del web fosc. En aquesta ocasió es tracta de Fruits Queralt.

Fruits Queralt és una empresa catalana (amb seu a Puigverd, Lleida) dedicada a la producció, envasatge i distribució de fruita fresca, especialment fruita de pinyol i altres varietats de temporada que té quatre dècades de recorregut. 

L’incident hauria posat en risc contractes amb proveïdors, registres de nòmines del personal i dades de contacte empresarial.

Els experts recomanen a aquelles empreses o autònoms que subministrin o comprin a la firma catalana que estiguin atentes a correus electrònics de factures falses o sol·licituds de pagament inesperades que facin servir el seu nom i que truquin directament a Fruits Queralt per assegurar-se i verificar totes aquestes comunicacions inusuals. 

Una anàlisi recent d’amenaces de programari de segrest (ransomware) al sector hortofructícola, elaborat per The Food and AG-ISAC, mostra que durant el 2025 es van registrar només 265 incidents en aquest ‘camp’.

L’any passat l’FBI ja va advertir que els ciberdelinqüents estaven apuntant contra cooperatives agrícoles perquè en piratejar-les tenien gran impacte en la gestió d’animals, les collites i la logística. 

Des de Escudo Digital ens hem posat en contacte amb Fruits Queralt per confirmar que el ciberatac és real i conèixer les mesures que estan prenent sobre això. Actualitzarem la informació si ens contesten.

A Qilin també l’atrau la pell de brau

Qilin, també conegut anteriorment com a Agenda, és un grup de ransomware-as-a-service (RaaS) detectat per primera vegada el 2022. L’organització ofereix el seu programari maliciós a afiliats externs, que són els que executen els atacs contra les víctimes a canvi de compartir un percentatge dels rescats obtinguts.

Durant l’any passat, el grup va experimentar un fort creixement i va passar a situar-se entre les bandes més actives del món després del declivi de LockBit i RansomHub.

Alguns informes de ciberseguretat xifren en més de 700 les víctimes reivindicades per Qilin el 2025, amb incidència especial en sectors considerats crítics o amb alta capacitat de pressió econòmica, com ara la indústria manufacturera, les empreses financeres, el retail, la sanitat, companyies tecnològiques, administracions públiques i operadors de serveis professionals.

Entre els seus objectius destaquen el servei de salut del Regne Unit, l’empresa de begudes espirituosa nipona Asahi, la biotecnològica Inotiv o el conglomerat de mitjans dels Estats Units Lee Enterprises.

A Espanya el col·lectiu ha tingut altres víctimes anteriorment, com l’empresa de màrqueting relacional Mediapost, a qui va atacar fa uns dies. Al punt de mira també han estat l’enginyeria especialitzada en solucions tècniques d’alta complexitat Altius, el celler Grandes Vinos, l’Agència Tributària, l’asseguradora Asefa o l’Hospital de Los Madroños.