Resumen
La empresa española dosocho.es, parte del grupo m3rx, fue afectada por un ataque de ransomware que resultó en la exposición de 50GB de datos sensibles. El incidente ocurrió el 2026-05-17 y dejó a la organización con una serie de desafíos relacionados con la seguridad informática.
Detalles de la Alerta
El ataque se centró en la plataforma dosocho.es, una empresa madrileña especializada en recambios automotrices. Según los registros, el grupo m3rx logró comprometer sus sistemas y exfiltrar un volumen significativo de datos, incluyendo 28k archivos. La cifra de 50GB de información robada sugiere una operación planificada con objetivos claros de extorsión.
El Grupo Detras del Ataque
El grupo m3rx es un actor cibernético conocido por su actividad en ransomware y otras amenazas a organizaciones. Actúa como un atacante anónimo, pero con una historial de ataques que afectan industrias específicas, como la automotriz. Su metodología incluye técnicas avanzadas para evadir sistemas de defensa y extorsionar a las víctimas.
Datos Expuestos
La exposición de 50GB de datos incluyó información crítica sobre productos, clientes y operaciones comerciales. Los archivos exfiltrados (28k) probablemente contienen registros de inventario, datos de usuarios y detalles de transacciones, lo que representa un riesgo significativo para la privacidad y la continuidad operativa.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben realizar auditorías inmediatas para detectar actividades maliciosas. Se recomienda implementar respaldares regularmente, educar a los empleados sobre prácticas seguras y monitorear sistemas en busca de comportamientos anómalos. En caso de un ataque activo, contactar a expertos en ciberseguridad es crucial para mitigar el impacto.