Resumen
Se ha detectado un ataque de ransomware contra la empresa bms.com, una compañía farmacéutica que pertenece al grupo apt73. La alerta, publicada el 2026-04-27, indica que se han expuesto datos personales de 302 registros. Este incidente destaca la vulnerabilidad de organizaciones en sectores sensibles y la importancia de las medidas de ciberseguridad.
Detalles de la Alerta
La alerta señala un ataque de ransomware que afectó a bms.com, una empresa dedicada al sector farmacéutico. Según los datos proporcionados, se han identificado 302 líneas de datos personales expuestas, lo que sugiere una filtración de información sensible. El incidente ocurrió en la fecha del 2026-04-27 y fue reportado como parte de una actividad maliciosa relacionada con el grupo apt73.
El Grupo Detras del Ataque
El ataque se atribuye al grupo apt73, un actor malicioso conocido por su actividad en el sector de la salud y la farmacéutica. Este grupo ha sido identificado en pasados ataques como responsable de actividades de ciberataque, incluyendo el secuestro de datos y la extorsión financiera. Aunque no se proporcionan detalles técnicos sobre las herramientas o métodos utilizados, su historial sugiere una capacidad para comprometer sistemas críticos.
Datos Expuestos
La empresa bms.com reportó la exposición de 302 registros de datos personales. Estos incluyen información sensible que podría estar relacionada con clientes, empleados o colaboradores. La magnitud del incidente subraya la necesidad de implementar protocolos robustos para proteger la privacidad y la seguridad de los datos críticos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben evaluar sus protocolos de seguridad y considerar medidas preventivas, como la implementación de backups en entornos seguros, la actualización constante de sistemas y la formación continua de los empleados sobre prácticas de ciberseguridad. Además, se recomienda monitorear activamente las redes y colaborar con expertos en seguridad para mitigar el impacto de futuros ataques.