jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » BELFOR

BELFOR

Ransomware 2 min lectura incransom
Fecha
26 Apr 2026
Actor
incransom
Tipo
Ransomware
Pais
Sg
Sector
Business Services
Confianza
medium

Key Points

  • Confidenciales: Acuerdos de no divulgación, pasaportes de escaneo personal, registros de empleados, información médica y contratos laborales.
  • Finales: Estructuras de salario y bonificaciones, informes de auditoría interna, contratos e historiales de pagos de seguros, reportes de nómina y detalles de beneficios y pensiones.
  • Documentos confidenciales: Contratos de no divulgación, registros personales y información médica.
  • Información financiera: Estructuras salariales, reportes de auditoría interna y detalles de seguros.
  • Cifrado de datos: Proteger información sensible con encriptación avanzada.

BELFOR

Resumen

BELFOR, una empresa de servicios financieros con sede en Singapur y operaciones en Japón, fue afectada por un ataque de ransomware perteneciente al grupo incransom. La brecha de seguridad permitió el robo de 430GB de datos sensibles, incluyendo documentos confidenciales, información personal y registros financieros. El incidente ocurrió el 26 de abril de 2026, destacando la importancia de las medidas de ciberseguridad en organizaciones globales.

Detalles de la Alerta

El ataque afectó a BELFOR (Asia) Pte Ltd y a RecoveryPro Ltd, con operaciones en Singapur, Japón, Corea del Sur, Taiwán, Tailandia y Malasia. Los datos comprometidos incluyeron:

  • Confidenciales: Acuerdos de no divulgación, pasaportes de escaneo personal, registros de empleados, información médica y contratos laborales.
  • Finales: Estructuras de salario y bonificaciones, informes de auditoría interna, contratos e historiales de pagos de seguros, reportes de nómina y detalles de beneficios y pensiones.

El Grupo Detras del Ataque

La empresa fue identificada como parte del grupo incransom, un ciberatacante conocido por su actividad en ransomware. Aunque no se han publicado detalles específicos sobre las técnicas usadas, el ataque sugiere una estrategia de acceso a sistemas críticos para extorsionar a las victimas.

Datos Expuestos

Los datos comprometidos incluyen:

  • Documentos confidenciales: Contratos de no divulgación, registros personales y información médica.
  • Información financiera: Estructuras salariales, reportes de auditoría interna y detalles de seguros.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben revisar inmediatamente sus sistemas para detectar actividades sospechosas. Se recomienda:

  • Cifrado de datos: Proteger información sensible con encriptación avanzada.
  • Monitoreo continuo: Implementar herramientas de detección para alertar sobre comportamientos anómalos.
  • Actualización de protocolos: Reforzar políticas de seguridad y realizar simulacros de ataque para prepararse ante futuras amenazas.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin CVE-2026-75791 May 2026 · vulnerability CVE-2026-317711 May 2026 · vulnerability CVE-2026-430231 May 2026 · vulnerability CVE-2026-430561 May 2026 · vulnerability CVE-2026-317121 May 2026 · vulnerability CVE-2026-317111 May 2026 · vulnerability