Resumen
Fidelity Pension Managers, una empresa regulada por PenCom en Nigeria, es un administrador de fondos de pensión licenciado que opera desde 2004. La organización está asociada a la alerta de ransomware atribuida al grupo Deadlock, el cual ha sido identificado como responsable de ataques cibernéticos contra entidades financieras y administradoras de fondos en África.
Detalles de la Alerta
La alerta se publicó el 31 de mayo de 2026 y se centra en una amenaza potencial contra Fidelity Pension Managers, quien gestiona cuentas de ahorro para jubilación (RSA) y ofrece servicios digitales como el portal iPension y la aplicación FidApp Plus. Los ataques implican el secuestro de datos sensibles y la exige de pagos criptográficos por el descifrado de información.
El Grupo Detras del Ataque
Deadlock es un grupo cibernético activo en África, conocido por atacar organizaciones financieras y administradoras de fondos. Los ataques suelen involucrar ransomware que cifra datos críticos y exige pagos para liberar la información. Aunque no se han publicado detalles específicos sobre el método o las herramientas utilizadas en este incidente, el grupo ha sido asociado con técnicas de phishing y brechas de seguridad en sistemas de gestión financiera.
Datos Expuestos
La empresa maneja información sensible, incluyendo datos personales y financieros de clientes. Si se produjera un ataque exitoso, podría resultar la exposición de registros de ahorro, detalles bancarios y otros activos. Sin embargo, no hay evidencia pública de que se hayan filtrado datos en este caso específico.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus protocolos de seguridad, especialmente en sistemas que manejan datos sensibles. Se recomienda: 1. Monitorear actividades anómalas en redes internas. 2. Realizar backups regulares y mantener sistemas desactualizados. 3. Evaluar la efectividad de soluciones antivirus y herramientas de detección avanzada.