jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » FANASA.COM

FANASA.COM

Ransomware 2 min lectura stormous
Fecha
3 May 2026
Actor
stormous
Tipo
Ransomware
Pais
Mx
Sector
Not Found
Confianza
medium

Key Points

  • Información personal (PII): Datos de identidad y contactos de clientes y empleados.
  • Documentos fiscales electrónicos: CFDI/XML con información tributaria y comerciales.
  • Registros financieros: Transacciones, facturas y datos contables.
  • Identificadores de contribuyentes (RFC): Números de identificación fiscal para empresas y personas.
  • Bases de datos comerciales: Información de proveedores, clientes y documentos internos.

FANASA.COM

Resumen

Se ha detectado una alerta de ransomware relacionada con el dominio FANASA.COM, atribuida al grupo cybercriminal stormous. La amenaza afecta a sectores críticos como la salud, finanzas y logística, comprometiendo datos sensibles como información personal, documentos fiscales electrónicos (CFDI/XML) y registros financieros. La fecha de alerta registrada es 2026-05-03.

Detalles de la Alerta

El ataque se identificó como una campaña de ransomware que buscó extorsionar a organizaciones al exigir pagos en criptomonedas para restablecer sistemas infectados. Se reportan actividades de ciberataques dirigidos principalmente a empresas que gestionan datos sensibles, incluyendo información financiera y documentación fiscal. La operación se desarrolló entre los meses de marzo y mayo de 2026.

El Grupo Detras del Ataque

Stormous es un grupo internacional de ciberataques conocido por su actividad en ransomware y phishing. Se cree que opera desde entornos maliciosos con técnicas avanzadas de infracción de sistemas. Aunque no se han divulgado detalles específicos sobre sus métodos, el grupo ha sido asociado con ataques a organizaciones gubernamentales y privadas en múltiples países.

Datos Expuestos

Según la alerta, los datos comprometidos incluyen:

  • Información personal (PII): Datos de identidad y contactos de clientes y empleados.
  • Documentos fiscales electrónicos: CFDI/XML con información tributaria y comerciales.
  • Registros financieros: Transacciones, facturas y datos contables.
  • Identificadores de contribuyentes (RFC): Números de identificación fiscal para empresas y personas.
  • Bases de datos comerciales: Información de proveedores, clientes y documentos internos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones deben:

  • Verificar la integridad de sus sistemas para detectar cifrado de archivos o anomalías en servidores.
  • Notificar a autoridades competentes sobre posibles filtraciones de datos sensibles.
  • Realizar auditorías de seguridad para identificar vulnerabilidades en redes y sistemas críticos.
  • Monitorear comunicaciones con proveedores y clientes por señales de actividad maliciosas.
  • Planificar respaldos regulares para mitigar impactos en caso de futuras amenazas.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin