Resumen
Una alerta de ransomware ha sido lanzada relacionada con la empresa Ameriprise Financial, Inc., bajo el grupo ShinyHunters. Según el aviso, se han comprometido registros en Salesforce que contienen datos personales sensibles (PII) y más de 200GB de datos comprimidos de SharePoint internos. El mensaje incluye una advertencia final: los atacantes amenazan con divulgar la información si no se contacta antes del 25 de marzo de 2026, junto con "problemas digitales incómodos".
Detalles de la Alerta
El incidente fue actualizado el 22 de marzo de 2026. Los atacantes han identificado una base de datos crítica que incluye información financiera, contactos internos y archivos corporativos. La amenaza menciona que "se liberarán datos adicionales" si no se paga un rescate, aunque no se especifica la cantidad ni el método de pago. El mensaje también advierte sobre "problemas digitales" como bloqueos de acceso o suplantación de identidad.
El Grupo Detras del Ataque
El grupo ShinyHunters es conocido por su actividad en ransomware y ciberataques. Aunque no se proporcionan detalles sobre sus métodos operativos, el aviso sugiere que el ataque utiliza técnicas avanzadas para extorsionar a las víctimas. No se han publicado evidencias de otros ataques atribuidos al mismo grupo en este contexto.
Datos Expuestos
Según la alerta, los datos comprometidos incluyen: - Información personal (PII): Datos sensibles como nombres, direcciones y números de identificación. - Archivos corporativos: Más de 200GB de datos comprimidos almacenados en SharePoint, posiblemente incluyendo documentos de gestión, contratos o planificaciones internas. - Sistema Salesforce: Registros que podrían contener datos de clientes o empleados.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben: 1. Verificar la seguridad de sus sistemas y monitorear actividades anómalas. 2. Copiar datos críticos en backups seguros para mitigar riesgos. 3. Contactar inmediatamente a Ameriprise Financial, Inc. si se identifica una exposición. 4. Evitar el pago de rescates sin confirmación oficial, ya que no garantizan la recuperación de datos. 5. Reportar incidentes a autoridades de ciberseguridad locales o nacionales.