Resumen
Aura Group, Inc. ha sido afectada por un ataque de ransomware que comprometió más de 2 millones de registros de datos personales (PII) y otros datos corporativos. El incidente ocurrió el 15 de marzo de 2026, y los responsables del ataque, identificados como shinyhunters, no lograron alcanzar un acuerdo con las autoridades investigadoras a pesar de las ofertas realizadas.
Detalles de la Alerta
El incidente se reportó el 15 de marzo de 2026, con una base de datos comprimida de 12 GB que contiene información sensible. La corporación no resolvió el caso, lo que sugiere un posible desinterés por la seguridad de sus usuarios. El hash SHA256 asociado al archivo comprometido es 0d5bf85c7865b023266adc95a7449dd1bff6b208b4634976441ce5ee650894d0.
El Grupo Detras del Ataque
El grupo shinyhunters es conocido por su actividad en la ciberseguridad, aunque no se han publicado detalles sobre sus métodos o antecedentes específicos. Sin embargo, el ataque a Aura Group, Inc. refleja su tendencia a extorsionar empresas mediante la amenaza de publicar datos comprometidos.
Datos Expuestos
Según los registros compartidos, se han expuesto más de 2 millones de registros que incluyen información personal y corporativa. Estos datos pueden incluir nombres, direcciones electrónicas, números de identificación fiscal, y otros datos sensibles. La base de datos comprimida tiene un tamaño total de 12 GB, lo que sugiere una magnitud significativa del incidente.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| SHA256 | 0d5bf85c7865b023266adc95a7449dd1bff6b208b4634976441ce5ee650894d0 | Comprometido en el ataque a Aura Group, Inc. |
Recomendaciones
Los usuarios y empresas afectadas deben:
- Verificar sistemas para detectar señales de ransomware.
- Aislar dispositivos comprometidos para prevenir la propagación del malware.
- Contactar a autoridades o expertos en ciberseguridad para una investigación profunda.
- No pagar el rescate, ya que no garantiza la devolución de los datos.