BAQUS.CO.UK: Alerta de Ransomware Relacionada con el Grupo CLOP
Resumen: Se ha emitido una alerta sobre actividades sospechosas asociadas a BAQUS.CO.UK, un dominio vinculado al grupo cybercriminal CLOP. La alerta data del 25 de enero de 2226 y sugiere posibles actividades de ransomware relacionadas con esta entidad.
Detalles de la Alerta: La alerta indica que BAQUS.CO.UK podría estar asociado a una operación de ransomware, aunque no se proporcionan detalles específicos sobre el método o los afectados. Se recomienda monitorear actividades en este dominio y revisar registros de sistemas para señales de compromiso.
El Grupo Detras del Ataque: CLOP es un grupo de ciberdelincuencia conocido por su actividad en el dark web y la extorsión digital. Se ha asociado con múltiples operaciones de ransomware a nivel global, aunque no se han confirmado directamente vínculos entre CLOP y BAQUS.CO.UK.
Datos Expuestos: No se reportan datos específicos expostos en este incidente. Sin embargo, se recomienda mantener un escaneo de sistemas para detectar señales de infracción o pérdida de información crítica.
Indicadores de Compromiso (IOCs): No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones:
- Monitorear el dominio
BAQUS.CO.UKpara actividades sospechosas en redes o servidores. - Realizar revisiones de seguridad y actualizar sistemas contra amenazas conocidas.
- Confirmar la protección de datos críticos mediante respaldos regularizados y auditorías de ciberseguridad.