Resumen
Se ha reportado una alerta de ransomware relacionada con el grupo cybercriminal "Tengu" que afectó a múltiples organizaciones en 2026. Los incidentes ocurrieron en fechas recientes, con secuestros de datos y posibles amenazas a sistemas críticos. Las víctimas incluyen empresas y entidades gubernamentales en Indonesia, Filipinas y Kenia.
Detalles de la Alerta
La alerta se publicó el 31 de enero de 2026, con un enfoque en ataques de ransomware que involucraron a organizaciones como KSP TLM INDONESIA, COMPAGNIE FONCIÈRE PARISIENNE, y Nanyang School. Los atacantes usaron dominios asociados a empresas locales, incluyendo skyegtours.com y lenotech.com.ph.
El Grupo Detras del Ataque
El grupo "Tengu" es un actor malicioso vinculado al Ta2000, una red de ciberataques conocida por su actividad en ransomware y espionaje. Los ataques de este grupo suelen incluir la extorsión de datos, el secuestro de sistemas críticos y la difusión de información sensible. La operación reportada en 2026 refleja su patrón habitual de ciberataques a organizaciones gubernamentales y privadas.
Datos Expuestos
Se han identificado múltiples entidades afectadas, incluyendo:
- KSP TLM INDONESIA: Organización gubernamental en Jakarta.
- COMPAGNIE FONCIÈRE PARISIENNE: Empresa inmobiliaria francesa.
- Nanyang School: Institución educativa en Kenia.
- lenotech.com.ph: Empresa local en Filipinas.
- skyegtours.com: Empresa de turismo en Indonesia.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones afectadas deben:
- Monitorear redes para detectar actividad maliciosa asociada a dominios mencionados.
- Actualizar sistemas y software para mitigar vulnerabilidades conocidas.
- Utilizar inteligencia de amenazas para identificar patrones de ataque relacionados con Tengu.
- Contactar a autoridades competentes si se confirma un acceso no autorizado a datos críticos.