jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Del Rey

Del Rey

Ransomware 2 min lectura vect
Fecha
25 Feb 2026
Actor
vect
Tipo
Ransomware
Pais
Br
Sector
Business Services
Confianza
medium

Del Rey

Resumen

Una alerta de ransomware denominada "Del Rey" pertenece al grupo vect y afecta a sectores como la información legal, el mantenimiento de infraestructuras y la gestión de empleados. El estado del ataque es "NEGOTIATING", lo que sugiere que los responsables están en negociación con las victimas. La fecha finalizada es 2026-02-25, y se destacan documentos sensibles como contratos de servicios, registros de reclutamiento y archivos legales.

Detalles de la Alerta

La alerta identifica una amenaza activa en el sector IT, con foco en: - Documentación legal relacionada con procesos judiciales o casos individuales. - Ordenes de servicio y registros de trabajo externo. - Documentación de mantenimiento (como servicios de alcantarillado). - Registros de reclutamiento y vacantes laborales. El plazo para actuar es de 18 días y 19 horas, con una fecha final de 2026-02-25.

El Grupo Detras del Ataque

El grupo vect se identifica como un actor cibernético que opera en el ámbito de ataque por ransomware. Su actividad incluye la extorsión de organizaciones a cambio de la devolución de datos o información sensible. El sector IT es uno de sus objetivos principales, con un enfoque en sistemas críticos y documentos legales.

Datos Expuestos

Según la alerta, se han identificado los siguientes tipos de datos potencialmente expostos: - Archivos legales relacionados con procesos judiciales o casos individuales. - Contratos y órdenes de servicio para mantenimiento de infraestructuras. - Documentación de reclutamiento y registros de vacantes laborales. Estos datos son críticos para organizaciones que gestionan servicios públicos, mantenimiento y recursos humanos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

- Monitorear sistemas para detectar actividades anómalas en redes o servidores. - Reforzar la ciberseguridad con actualizaciones de software y contraseñas fuertes. - Realizar copias de seguridad de datos críticos y verificar el estado de los registros legales. - Contactar a autoridades si se detectan actividades sospechosas o se pierden documentos sensibles.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach