Uptime Hamster: 14d 23h 32mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de duflosa.com

duflosa.com

Fecha
3 Jul 2026
Actor
krybit
Tipo
Ransomware
Pais
Mexico
Sector
Not Found
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
krybitActor
MexicoPais

duflosa.com

Resumen

El dominio duflosa.com ha sido identificado como una víctima de un ataque de ransomware atribuido al grupo cibernético krybit. La empresa Duflo SAS, especializada en gestión integral de instalaciones en Colombia, fue afectada el 3 de julio de 2026. El ataque se caracteriza por la posibilidad de que los delincuentes soliciten recompensas monetarias por el desencriptado de datos críticos. Aunque no se han reportado brechas de seguridad, se recomienda monitoreo continuo y evaluación de riesgos.

Detalles de la Alerta

El incidente ocurrió en duflosa.com, una empresa colombiana dedicada a servicios de gestión integral de instalaciones. El grupo krybit fue identificado como el responsable del ataque, aunque no se ha confirmado directamente que este sea su sector específico o motivación. La fecha registrada es 2026-07-03, lo que sugiere un evento reciente y potencialmente urgente.

El Grupo Detras del Ataque

Krybit es un grupo cibernético asociado a ataques de ransomware, aunque no se han publicado detalles sobre su historial o actividades previas. No se ha atribuido a este grupo un sector específico ni motivaciones claras, ya que la información disponible solo confirma su vinculación con duflosa.com. Los atacantes probablemente utilizaron técnicas de phishing o accesos no autorizados para comprometer el sistema.

Datos Expuestos

No se han reportado brechas de seguridad ni datos expostos en este incidente. La empresa Duflo SAS no ha confirmado la pérdida de información confidencial, lo que sugiere que los atacantes no priorizaron la extorsión de datos en este caso.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain duflosa.com Víctima afectada

Recomendaciones

Las organizaciones deben realizar un análisis de sistemas para detectar actividades sospechosas, como cambios inusuales en perfiles o accesos no autorizados. Se recomienda contactar con expertos en ciberseguridad para evaluar el impacto del ataque y fortalecer las defensas. Además, se sugiere mantener un registro de todas las actividades relacionadas con la empresa, incluyendo registros de accesos a sistemas críticos.

Diamond Model

Adversary
krybit
Ver perfil →
Victim
duflosa.com
duflosa.com
Mexico
Capability
ransomware
1 TTPs MITRE
Infrastructure
duflosa.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain duflosa.com Víctima afectada VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor krybit en el blog → Ver krybit en IntelTracker → Buscar krybit en APTTrail → Repositorio APTTrail → Mas incidentes en Mexico → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes