La empresa de tecnología financiera Marquis ha presentado una demanda contra el proveedor de ciberseguridad SonicWall, alegando que las vulnerabilidades en el servicio de respaldo del firewall de SonicWall condujeron directamente a un ataque de ransomware dañino en la red de Marquis. La demanda, presentada en el Tribunal de Distrito de EE. UU. para el Distrito Este de Texas, busca un juicio con jurado y afirma que SonicWall no aseguró adecuadamente su servicio de respaldo, lo que resultó en un daño financiero, operativo y de reputación significativo para Marquis.
El incumplimiento y sus consecuencias
Según la denuncia, una infracción en SonicWall en 2025 expuso información de seguridad crítica para todos los clientes que utilizaban su servicio de copia de seguridad en la nube con firewall. Esto incluía datos confidenciales sobre cómo los clientes configuraban sus firewalls, incluidos códigos de acceso de emergencia (“códigos raspables”) que luego los piratas informáticos explotaban para eludir las defensas de Marquis. Posteriormente, los atacantes se infiltraron en la red interna de Marquis y robaron información de identificación personal (PII) de clientes de instituciones financieras que utilizaban los servicios de Marquis.
Los datos robados incluían nombres, fechas de nacimiento, direcciones, detalles de cuentas financieras y números de Seguro Social. Marquis comenzó a notificar a las partes afectadas en diciembre de 2025, pero el alcance total de la infracción (y el número de personas afectadas) sigue sin estar claro; las estimaciones actuales sugieren que al menos 400.000 personas están afectadas en todo Estados Unidos.
La respuesta de SonicWall y la supuesta vulnerabilidad
SonicWall inicialmente reconoció una infracción a mediados de septiembre, restándole importancia al considerar que afectaba a menos del 5% de los clientes. Sin embargo, la empresa admitió más tarde que habían robado los archivos de copia de seguridad del firewall de todos los clientes. Marquis alega que la negligencia de SonicWall es la causa directa del incidente.
La demanda afirma que un cambio de código realizado en una de las API de SonicWall en febrero de 2025 creó una vulnerabilidad que permitió a los piratas informáticos acceder a archivos de configuración del firewall sin una autenticación adecuada mediante la explotación de números de serie predecibles del firewall. Marquis afirma que SonicWall no notificó a los clientes sobre esta protección comprometida, dejando sus redes vulnerables.
Qué significa esto
Esta demanda destaca los crecientes riesgos asociados con los proveedores externos de ciberseguridad. De ser cierto, el hecho de que SonicWall no haya asegurado su servicio de respaldo demuestra cómo un único punto de falla en la cadena de suministro puede exponer una red completa. El caso plantea cuestiones críticas sobre la responsabilidad de los proveedores ante la escalada de ciberataques.
Estado actual
SonicWall aún no ha comentado públicamente sobre la demanda. El director ejecutivo de Marquis, Satin Mirchandani, afirmó que la empresa espera obtener más información sobre la causa fundamental de la infracción a través del proceso de litigio. Se espera que la demanda avance a juicio, donde Marquis buscará una compensación por los daños sufridos como resultado de las supuestas fallas de seguridad de SonicWall.
