Tradecraft de FulcrumSec: acceso persistente desde marzo y cookies de sesión
El 15 de junio de 2026, FulcrumSec comenzó a publicar 1,3 terabytes de datos robados a Novo Nordisk, la farmacéutica danesa detrás de Ozempic y Wegovy, después de que la empresa se negara a pagar un rescate de 25 millones de dólares. El grupo, una operación puramente extorsiva sin cifrado de archivos, había accedido a los sistemas desde marzo, abrió un diálogo con la compañía el 1 de junio y, al no llegar a un acuerdo, filtró muestras y un árbol de archivos.
Novo Nordisk confirmó el acceso no autorizado a un número limitado de sistemas internos y la exposición de datos pseudonimizados de ensayos clínicos, aunque no ha validado la totalidad de lo que FulcrumSec afirma haber exfiltrado. Entre los registros confirmados hay identificadores aleatorios de pacientes, sexo, año de nacimiento, biomarcadores, datos de salud e inmunogenicidad, y factores de estilo de vida como el índice de masa corporal, el tabaquismo o el consumo de alcohol. La empresa insiste en que esos datos no vinculan directamente a ningún paciente por su nombre y que la información de identidad requeriría acceder a otra capa de información no expuesta.
Sin embargo, la situación es distinta para los profesionales sanitarios: nombres, números de registro, correos electrónicos, teléfonos, cuentas de WhatsApp y direcciones de consulta aparecen sin seudonimizar en los lotes publicados. Es el primer aviso de que esta filtración combina dos perfiles de datos muy diferentes y ambos sensibles.
La vía de entrada que yo sospecho, y que los indicios apuntalan, es el robo de credenciales mediante infostealers. Un cruce del dominio novonordisk.com contra el índice de registros de stealer logs arroja 211 conjuntos de credenciales de empleados, 580 inicios de sesión capturados directamente en páginas internas y —el dato más inquietante— 2.932 cookies de sesión. Una cookie de sesión robada pero aún válida permite a un atacante reanudar una sesión autenticada sin necesidad de contraseña ni de token multifactor. Le pido que retenga esa cifra: casi tres mil puertas abiertas sin llave.
FulcrumSec opera con un sitio en la web abierta y un espejo en Tor. Su historial, reconstruido por Ransomnews, muestra una ráfaga de 25 víctimas en lo que va de 2026, 21 de ellas concentradas en un solo vertido de abril contra objetivos de segundo nivel. Después, silencio durante dos meses y, el 16 de junio, aparece Novo Nordisk como único objetivo de alto perfil. El patrón sugiere que llevaban semanas trabajando esta intrusión mientras el aluvión de abril rellenaba el currículum público del grupo.
El robo de un checkpoint de modelo de IA junto con sus datos de entrenamiento es la destilación de años de trabajo. A diferencia de una base de datos de clientes, no pierde valor al filtrarse.
Más allá de los datos clínicos: el verdadero botín son los modelos de IA
Lo que de verdad me hace incorporarme en la silla no son los registros de pacientes, sino el inventario que FulcrumSec ha publicado sobre los activos de inteligencia artificial de Novo Nordisk. Hablo de un checkpoint de modelo multimodal de 16,7 GB que, según el grupo, maneja datos de texto, imagen y transcriptómica; unos 407 MB de conjuntos de datos de entrenamiento biológicos y químicos propietarios; aproximadamente 50 MB de código fuente de una herramienta interna que FulcrumSec denomina NovoPert; registros completos de 113 ejecuciones de entrenamiento; mapas de infraestructura de computación de alto rendimiento, configuraciones de Slurm, ajustes SSH, unos 53 GB de imágenes de contenedores internas, identidades de desarrolladores y URL privadas de GitHub.
Novo Nordisk no ha confirmado ni desmentido estas afirmaciones, la postura responsable mientras la investigación forense sigue abierta. Pero si una parte de ese inventario es genuino, no estamos ante una filtración de datos al uso: es el robo de un programa de investigación de descubrimiento de fármacos. Un modelo entrenado más su código de entrenamiento y los datos es la producción intelectual destilada de años de trabajo. Un competidor —o un laboratorio respaldado por un Estado— que obtenga un modelo multimodal entrenado para datos biológicos hereda capacidad, no solo registros.
Ya advertí en El quinto elemento que el próximo gran ataque empezará con un clic. Hoy ese clic podría haberse materializado en los servidores de Copenhague y las consecuencias se medirán en patentes y ventajas competitivas, no en titulares de prensa. Lo escribí hace años y me ratifico: los primeros que atacamos nuestra intimidad somos nosotros mismos, pero esta vez la intimidad es la de un laboratorio de vanguardia y el atacante se ha llevado la caja fuerte entera.
Dossier Moncloa: Ojos en la Sombra
Vector de amenaza. Ciberataque de exfiltración con extorsión, sin cifrado de archivos, ejecutado por un grupo criminal especializado en robo de propiedad intelectual. La intrusión aprovecha credenciales filtradas y cookies de sesión activas para burlar la autenticación multifactor y mantener acceso persistente durante meses antes de la detonación pública.
Agencias implicadas. Atacante: FulcrumSec, una banda de ciberdelincuentes con patrones operativos que recuerdan a los grupos de ransomware de doble extorsión, aunque sin fase de cifrado. Defensora: Novo Nordisk, que ha activado su respuesta de incidentes, ha contratado investigadores externos y ha mantenido la producción activa. Terceros observadores: cualquier servicio de inteligencia con programas de ciberespionaje económico, en especial aquellos interesados en biotecnología y farmacéutica avanzada. Pekín, Moscú o Pyongyang dispondrían ahora de una capacidad heredada si los activos robados llegan a sus laboratorios. El CNI y el CCN-CERT, aunque fuera del teatro directo, monitorizan este tipo de incidentes porque el sector farmacéutico español —con empresas punteras en terapias génicas y oncología— es un objetivo potencial.
Nivel de clasificación estimado. Sin Clasificar pero Sensible. No se trata de material gubernamental clasificado, sino de datos comerciales propietarios de altísimo valor estratégico. La pérdida de los modelos de IA y los datos de entrenamiento equivale, en términos de inteligencia, a que un adversario obtuviera el plano de una nueva generación de fármacos sin necesidad de repetir la inversión en I+D.
El precedente histórico que me viene a la cabeza es la campaña del grupo APT41, vinculado al Ministerio de Seguridad Pública chino, que durante 2020 y 2021 saqueó empresas farmacéuticas en busca de investigaciones sobre vacunas. También Lazarus, el brazo cibernético norcoreano, ha atacado repetidamente al sector. Pero lo de FulcrumSec es diferente: opera como un grupo extorsivo puro, sin atribución estatal confirmada. Eso no significa que el producto de su robo no acabe en manos estatales; de hecho, el ecosistema de reventa de datos en la dark web hace plausible que los modelos terminen en manos de intermediarios que comercian con inteligencia económica.
La lectura confidencial es otra: el valor de lo filtrado no reside en el chantaje inmediato, sino en la transferencia de capacidad a largo plazo. Y eso, se lo digo con todas las letras, ningún pago de rescate lo recupera. Ni un juzgado lo ordena. Una vez que un checkpoint de modelo entrenado y su código fuente están fuera, el daño es irreversible.
Me consta que en Moncloa siguen de cerca la evolución de las amenazas híbridas, y esta filtración encaja en el patrón que el propio Consejo de Seguridad Nacional advertía en su Estrategia de Seguridad Nacional 2025: la difuminación entre crimen organizado y ciberespionaje de Estado difumina también las líneas rojas de la disuasión. Lo que no sé —y prefiero no especular— es si FulcrumSec actúa por cuenta propia o como proxy de un servicio de inteligencia. La atribución técnica que manejo, puramente OSINT, no permite afirmarlo aún.
El próximo informe de Mandiant o de CrowdStrike probablemente arrojará algo de luz sobre la identidad real del grupo. Hasta entonces, los modelos de IA de Novo Nordisk circulan por la dark web y nada los devolverá a la vitrina.
