Resumen
Una alerta de ransomware ha sido publicada relacionada con la organización COREBI(NowVertical), afectada por un ataque cibernético atribuido al grupo arcusmedia. El incidente ocurrió el día 13 de julio de 2026, y se reportan indicadores de compromiso (IOCs) que sugieren una actividad maliciosa asociada a dominios específicos. La empresa, una plataforma global de datos e inteligencia artificial, enfrenta un riesgo de secuestro de información o extorsión por parte del grupo arcusmedia.
Detalles de la Alerta
La alerta fue publicada el 13 de julio de 2026, con una fecha límite de 21 de julio de 2026. La organización afectada es COREBI(NowVertical), una empresa dedicada a transformar datos en soluciones empresariales. El ataque se identifica como un incidente de ransomware, donde el grupo arcusmedia ha sido asociado con actividades maliciosas que podrían involucrar la extorsión de información o la ciberinfiltración. No se reportan datos expuestos públicamente en este contexto.
El Grupo Detras del Ataque
El grupo responsable del ataque es arcusmedia, un actor cibernético no identificado con sectores, países o motivaciones específicas. Según los datos proporcionados, el grupo no ha sido vinculado a actividades anteriores ni a organizaciones específicas. Sin embargo, se reconoce que la organización afectada (COREBI(NowVertical)) es una entidad distinta al atacante.
Datos Expuestos
En este contexto, no se han reportado datos expuestos públicamente. La alerta se centra en el riesgo de ransomware, sin mencionar la filtración de información sensible o la divulgación de datos personales o empresariales.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio | nowvertical.comnowvertical |
OSINT (Indicador de Compromiso verificado) |
| Dominio | 00.000000 |
OSINT (Indicador de Compromiso verificado) |
Recomendaciones
Las organizaciones afectadas deben monitorear sus sistemas para detectar actividades sospechosas, verificar la integridad de los datos y colaborar con expertos en ciberseguridad. Se recomienda implementar protocolos de respuesta a incidentes y revisar las configuraciones de red para mitigar el riesgo de futuros ataques. La vigilancia constante y la actualización de medidas de defensa son críticas en este tipo de amenazas.