Resumen
bg.ac.rs es un dominio asociado al grupo APT73 que ha sido objeto de una alerta de ransomware relacionada con la exposición de datos sensibles. La Universidad de Belgrade, en Serbia, se encuentra dentro del alcance de este ataque, lo que ha llevado a la divulgación de documentos internos, cartas, anexos y reportes financieros. La fecha registrada para este incidente es 2026-04-27.
Detalles de la Alerta
Se informa que un ataque de ransomware ha afectado a bg.ac.rs, un dominio vinculado al grupo APT73, con el objetivo de extorsionar a las autoridades o obtener beneficios económicos. El incidente involucró la exposición de información crítica, incluyendo documentos internos y archivos financieros. No se especifica el tamaño total de los datos comprometidos en la alerta.
El Grupo Detras del Ataque
El grupo APT73 es una organización maliciosa conocida por su capacidad para realizar ataques cibernéticos complejos. Se le atribuyen múltiples incidentes de ransomware y espionaje, con un enfoque en objetivos gubernamentales y organizaciones de gran tamaño. Aunque no se proporcionan detalles específicos sobre sus métodos en este caso, su reputación como grupo de alto nivel sugiere una operación planificada y bien ejecutada.
Datos Expuestos
Según la alerta, se han expuesto los siguientes tipos de datos: - Documentos internos de la Universidad de Belgrade. - Cartas y anexos relacionados con operaciones administrativas. - Reportes financieros sensibles. No se proporciona información sobre el tamaño total de los datos comprometidos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones afectadas deben revisar inmediatamente sus sistemas para detectar actividades anómalas, monitorear el tráfico de red y reforzar medidas de seguridad. Es fundamental realizar una auditoría de vulnerabilidades y considerar la notificación a autoridades competentes en caso de un incidente de este tipo.