Resumen
El ataque a gbmme.com, una empresa basada en Abu Dhabi, UAE, ha sido atribuido al grupo cibernético incransom. Este incidente destaca por el robo de 200GB de datos sensibles, incluyendo información fiscal, correos internos y presupuestos. La alerta de ransomware resalta la importancia de fortalecer las defensas contra amenazas que aprovechan vulnerabilidades en sistemas críticos.
Detalles de la Alerta
La empresa Gulf Business Machines (GBM), fundada en 1990, es un proveedor de soluciones IT para organizaciones locales, regionales e internacionales en el Golfo Pérsico. El ataque ocurrió el 2026-01-13, con un enfoque en la extorsión mediante el secuestro de datos críticos. Los ataques se centran en sistemas que albergan información financiera, operativa y de comunicación interna.
El Grupo Detras del Ataque
incransom es un grupo cibernético activo en la región asiática, con una historial de ataques a empresas IT y organizaciones financieras. Su metodología incluye el secuestro de datos y la demanda de recompensas para liberarlos. El grupo se enfoca en sectores que albergan información valiosa, como el gobierno, la industria y las empresas multinacionales.
Datos Expuestos
Según informaciones disponibles, gbmme.com ha sufrido un robo de 200GB de datos, entre los cuales se incluyen:
- Información fiscal y contable
- Correos electrónicos internos
- Presupuestos y planificaciones estratégicas
- Datos de clientes y proveedores
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben implementar medidas preventivas, como:
- Evaluación regular de vulnerabilidades en sistemas críticos.
- Cifrado de datos sensibles y estrategias de respaldo local.
Monitoreo continuode actividades anómalas en redes internas.- Capacitación de personal en buenas prácticas de ciberseguridad.