Resumen
acwapower.com y larsentoubro.com han sido afectados por un ataque de ransomware atribuido al grupo incransom. La alerta data del 2026-02-15 y menciona una demanda de 400gb como parte del secuestro de datos.
Detalles de la Alerta
El incidente ocurrió en febrero de 2026, afectando dos dominios: acwapower.com y larsentoubro.com. El grupo incransom se ha asociado con ataques cibernéticos que involucran el secuestro de datos y la extorsión de organizaciones. La magnitud del ataque está relacionada con una demanda de 400GB, lo que sugiere un impacto significativo en sistemas críticos.
El Grupo Detras del Ataque
incransom es un grupo cibernético conocido por su actividad en ransomware. Aunque no se han publicado detalles específicos sobre sus métodos, el grupo ha sido identificado en múltiples incidentes de seguridad. Su objetivo principal parece ser el secuestro de datos y la extorsión financiera de organizaciones, especialmente en sectores industriales.
Datos Expuestos
La alerta menciona una demanda de 400gb, lo que podría indicar que se han secuestrado grandes volúmenes de datos. Los afectados incluyen acwapower.com y larsentoubro.com, posiblemente en sectores como la energía o la construcción, dada la naturaleza de los dominios.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben monitorear sus sistemas para detectar señales de ransomware, como archivos cifrados o solicitudes no autorizadas. Es fundamental realizar respaldos regulares y mantener actualizados los sistemas. Se recomienda contactar a expertos en ciberseguridad para evaluar el impacto y mitigar riesgos. Además, se sugiere revisar políticas de seguridad y fortalecer contraseñas para prevenir futuros incidentes.