Resumen
El grupo de ciberdelincuencia incransom ha emitido una alerta sobre un ataque de ransomware relacionado con el dominio aircotedivoire.com, operador de aviación en Costa de Marfán. La alerta se publicó el 6 de febrero de 2026 y aborda la posibilidad de actividades maliciosas asociadas al sector aeroportuario y logístico.
Detalles de la Alerta
La empresa Air Côte d'Ivoire, con sede en Abidjan, Costa de Marfán, ha sido identificada como un posible objetivo del grupo incransom. El dominio aircotedivoire.com está relacionado con servicios aéreos y operaciones de transporte. Según los datos disponibles, la empresa fue establecida en 2012, tiene 1000 empleados y genera un ingreso anual de 40,5 millones de dólares.
El Grupo Detras del Ataque
Incransom es un grupo malicioso conocido por su actividad en el sector de la aviación y los servicios aeroportuarios. Aunque no se han publicado detalles específicos sobre sus métodos o objetivos, el dominio aircotedivoire.com sugiere una conexión con operadores logísticos y aeropuertos. Los ataques suelen incluir la encryptación de datos y demandas por rescate.
Datos Expuestos
No hay datos expuestos disponibles. La alerta no menciona brechas de seguridad que permitan el robo o divulgación de información sensible. Sin embargo, se recomienda mantener vigilancia sobre sistemas críticos y verificar la integridad de los registros.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Los usuarios y organizaciones afectadas deben:
- Monitorear actividades anormales en sistemas críticos, especialmente en áreas de gestión logística y transporte.
- Actualización constante de software y protocolos de seguridad.
- Realizar copias de seguridad regularmente para minimizar el impacto de un ataque.
- Contactar a autoridades locales o servicios de ciberseguridad si se detectan actividades sospechosas.