Stormous Ransomware ataca a una red eclesiástica neerlandesa y filtra 10 GB

Stormous Ransomware se atribuye el ataque a Katholiek Amersfoort

El 2 de junio de 2026, el grupo de ransomware Stormous se atribuyó la responsabilidad de un ciberataque contra Katholiek Amersfoort, una organización eclesiástica con sede en los Países Bajos que opera bajo el dominio katholiekamersfoort.nl. Según la afirmación del grupo, el ataque resultó en la exfiltración de más de 10 GB de datos confidenciales, incluyendo información personal de miembros, donantes y posiblemente del personal.

Esta brecha es un recordatorio de que ninguna organización está exenta de los ataques de ransomware, independientemente de su condición de entidad sin ánimo de lucro o religiosa. Iglesias, organizaciones benéficas y agrupaciones comunitarias suelen almacenar cantidades significativas de datos personales —datos de contacto, historiales de donaciones y registros de membresía— mientras operan con presupuestos de TI ajustados y recursos limitados de ciberseguridad. Esa combinación las convierte en objetivos atractivos.

Por qué las organizaciones sin fines de lucro y religiosas son vulnerables

Stormous no es un actor de amenazas nuevo. El grupo ha estado activo durante varios años, atacando con frecuencia a organizaciones de múltiples sectores y geografías. Su disposición a atacar una red eclesiástica en los Países Bajos ilustra una tendencia más amplia: los grupos de ransomware persiguen cada vez más a cualquier entidad que posea datos susceptibles de ser utilizados para la extorsión, sin importar si el objetivo cuenta con recursos financieros significativos.

Para las organizaciones religiosas y comunitarias, los riesgos se ven agravados por varios factores. Muchas dependen de voluntarios en lugar de personal de TI dedicado. Las limitaciones presupuestarias hacen que el software de seguridad, los calendarios de parches y los sistemas de copias de seguridad cifradas a menudo carezcan de financiación o simplemente no existan. Los datos de los miembros —nombres, direcciones, números de teléfono y registros de contribuciones financieras— se almacenan con frecuencia en bases de datos obsoletas o en sistemas de gestión de contenidos que no han recibido actualizaciones de seguridad en años.

No se trata de un patrón aislado. La brecha de ransomware en un hospital que expuso a 337 917 pacientes en el Cookeville Regional Medical Center siguió una lógica similar: los atacantes fueron tras una institución que conservaba registros personales sensibles pero que no necesariamente contaba con defensas de nivel empresarial. De igual manera, brechas a gran escala como el ataque de ShinyHunters a Canvas que puso en riesgo 275 millones de registros de estudiantes muestran que el volumen de datos, y no el prestigio del sector, es lo que impulsa las decisiones de ataque.

Qué datos probablemente fueron expuestos

Si bien el alcance total de la brecha en Katholiek Amersfoort no ha sido confirmado oficialmente por la organización, la afirmación de Stormous de más de 10 GB de datos exfiltrados es significativa. Las redes eclesiásticas de este tipo suelen contener:

• Nombres completos e información de contacto de miembros y donantes
• Registros de donaciones y contribuciones financieras, que pueden incluir datos bancarios o información sobre métodos de pago
• Comunicaciones internas y documentos administrativos
• Registros personales del personal o voluntarios, que potencialmente incluyen documentos de identificación

Cualquiera de estas categorías de datos puede utilizarse en campañas de phishing, fraude de identidad o ser vendida en mercados de la dark web. Las personas que hayan interactuado con Katholiek Amersfoort, ya sea como miembros, donantes o participantes en eventos, deben considerar su información personal como potencialmente comprometida.

Qué significa esto para ti

Si eres miembro, donante o contacto de Katholiek Amersfoort, o de cualquier organización religiosa o comunitaria que haya sufrido una brecha, existen medidas concretas que puedes tomar para reducir tu exposición.

Monitorea tus datos en bases de datos de filtraciones. Los servicios que indexan credenciales filtradas pueden alertarte si tu dirección de correo electrónico o contraseña aparece en un volcado conocido. Revisa tus direcciones de correo en estos servicios con regularidad, especialmente después de que se conozca una brecha en una organización con la que tengas relación.

Cambia las contraseñas vinculadas a la organización afectada. Si utilizas la misma combinación de correo electrónico y contraseña para un portal de membresía y para otros servicios como el correo, la banca o las redes sociales, cambia esas credenciales de inmediato. Usa una contraseña única y robusta para cada cuenta y almacénalas con un gestor de contraseñas de confianza.

Presta atención a intentos de phishing dirigidos. Los atacantes que obtienen listas de miembros suelen emplear esos datos para elaborar correos de phishing convincentes. Desconfía de cualquier mensaje que haga referencia a tu membresía eclesiástica, solicite un pago o te pida que verifiques los datos de tu cuenta mediante un enlace.

Utiliza comunicaciones cifradas para interacciones sensibles. Al comunicar información personal o financiera sensible a cualquier organización, asegúrate de que la conexión esté cifrada. Una VPN puede ayudar a proteger tu tráfico en redes públicas o compartidas, reduciendo el riesgo de que tus datos sean interceptados en tránsito.

Pregunta a las organizaciones cómo protegen tus datos. Las entidades sin ánimo de lucro y las organizaciones religiosas están sujetas a las normativas de protección de datos de la UE, incluido el Reglamento General de Protección de Datos (RGPD). Si resides en los Países Bajos o en otro país de la UE, tienes derecho a preguntar a las organizaciones qué datos poseen sobre ti y a solicitar su eliminación en determinadas circunstancias. La Autoridad de Protección de Datos neerlandesa (Autoriteit Persoonsgegevens) ha publicado orientación sobre las brechas de datos causadas por ransomware y puede ser un recurso si consideras que se han vulnerado tus derechos.

Desde la perspectiva organizativa, la brecha de Katholiek Amersfoort subraya la importancia de las copias de seguridad cifradas y externas, la segmentación de la red para evitar el movimiento lateral de los atacantes y las auditorías de seguridad periódicas incluso en operaciones pequeñas sin ánimo de lucro. Los principios de confianza cero, según los cuales ningún usuario o sistema es confiable por defecto ni siquiera dentro del perímetro de la red, pueden limitar significativamente el daño que un atacante puede causar tras obtener acceso inicial.

El ataque del ransomware Stormous a una red eclesiástica neerlandesa puede no acaparar los mismos titulares que las brechas en grandes corporaciones, pero los datos personales de los miembros de la comunidad son igual de sensibles y el daño igual de real. Mantenerse informado, vigilar la propia exposición de datos y exigir a las organizaciones a las que confiamos nuestra información que inviertan en una higiene de seguridad básica son las herramientas más eficaces de las que disponen las personas comunes para desenvolverse en este entorno.