Resumen
Diviso Grupo Financiero es una empresa limeña con sede en Perú, dedicada al sector financiero y capital de riesgo. Fundada en 2003, la empresa opera como holding financiera con operaciones globales y un portafolio diversificado en servicios de inversión y bolsa. La alerta de ransomware mencionada podría afectar su infraestructura digital, dado el rol estratégico del grupo en el sector financiero.
Detalles de la Alerta
Se informó una actividad sospechosa vinculada al grupo thegentlemen, un actor cibernético que ha sido asociado con ataques a organizaciones financieras en los últimos años. La alerta sugiere que el grupo podría haber intentado extorsionar a Diviso Grupo Financiero mediante el cifrado de datos o la amenaza de divulgación de información sensible.
El Grupo Detras del Ataque
El grupo thegentlemen es un actor cibernético con una reputación en ataques a organizaciones financieras y tecnológicas. Aunque no se han publicado detalles específicos sobre su actividad contra Diviso, el nombre sugiere un enfoque en actividades de ransomware y phishing. La empresa no ha confirmado ni rechazado la alerta.
Datos Expuestos
Si bien no hay evidencia pública de datos expostos, las operaciones de Diviso Grupo Financiero incluyen manejo de información sensible como: - Datos de clientes (identidad, historial financiero) - Información de transacciones y fondos - Datos de empleados y socios estratégicos Un ataque podría comprometer estos recursos, poniendo en riesgo la confidencialidad de operaciones críticas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben: 1. Monitorear actividad en redes internas y sistemas críticos. 2. Reforzar controles de acceso a datos sensibles. 3. Evaluar la posibilidad de backups en entornos seguros. 4. Notificar a autoridades competentes si se detectan actividades sospechosas.