El rival francés de Correos sufre el segundo hackeo en España en 6 meses: robo de datos de clientes

• Carlos Ribagorda @CRibagorda
• Periodista de Economía en Okdiario. Nacido en Madrid. Licenciado en periodismo por la Universidad Complutense.
• • 20/05/2026 05:45
  • Actualizado: 20/05/2026 05:45

Mediapost, filial de La Poste, el rival público francés de Correos, ha sufrido su segundo hackeo en España en seis meses, tras el que registró su matriz a nivel global a finales del año pasado y que también afectó a sus negocios en España. Un grupo de ciberdelincuentes ha dado a conocer que ha robado datos de clientes de Mediapost, entre ellos nombres, apellidos, DNI, licencias de conducir, direcciones físicas, números de teléfono y otra información confidencial. Un portavoz de la firma francesa rival de Correos ha confirmado que «Mediapost ha tenido conocimiento del anuncio de un ataque de ciberseguridad a la compañía».

Mediapost señala que «ha activado de forma inmediata los protocolos internos establecidos para este tipo de situaciones» en cuanto tuvo conocimiento de este nuevo ciberataque.

«En estos momentos, la empresa está trabajando junto a expertos externos para analizar lo que ha ocurrido y determinar el posible alcance del incidente. Por el momento, no disponemos de información concluyente sobre la situación», explican desde Mediapost.

La filial de La Poste en España, que trabaja principalmente dando servicio entre empresas, asegura que «ha informado a las autoridades y organismos competentes y continuará colaborando con ellos durante el proceso de investigación».

«La protección de la información y la continuidad del servicio son prioritarias para la compañía, que seguirá monitorizando la situación y comunicará cualquier novedad relevante en cuanto se disponga de información verificada», explican desde el rival de Correos.

El responsable del ciberataque es el conocido grupo de ransomware Qilin, según adelantó el diario especializado en seguridad Escudo Digital. Este grupo incluyó hace unos días a Mediapost en su portal de filtraciones de la dark web, señala el diario. Suelen chantajear a la empresa hackeada con publicar los datos robados a sus clientes.

De momento, ya han aparecido algunas imágenes con datos de este ciberataque, aunque se desconoce el alcance y Mediapost asegura no tener aún datos definitivos.

A lo largo del año pasado, el grupo Quilin, antiguo Adenda, experimentó un fuerte crecimiento y pasó a situarse entre las bandas más activas del mundo tras el declive de LockBit y RansomHub.

En España, este grupo ha tenido otras víctimas anteriormente, como la ingeniería especializada en soluciones técnicas de alta complejidad Altius, la bodega Grandes Vinos, la Agencia Tributaria, la aseguradora Asefa o el Hospital de Los Madroños.