Resumen
Se ha reportado una alerta de ransomware relacionada con el grupo RansomExx, que ha expuesto datos sensibles de la plataforma Go2Joy, un sitio líder en reservas hoteleras en Vietnam. La alerta fue publicada el 20 de junio de 2026 y incluye información sobre un dominio malicioso asociado al ataque.
Detalles de la Alerta
La alerta indica que un grupo de ciberdelincuente (RansomExx) ha comprometido el sistema de Go2Joy, una plataforma para reservas de alojamiento en Vietnam. Según los datos compartidos, se han liberado registros sensibles, lo que podría incluir información de usuarios y detalles operativos del sitio.
El Grupo Detras del Ataque
RansomExx es un grupo de ciberataques conocido por su actividad en ransomware y la extorsión de organizaciones. Aunque no se han identificado otros detalles sobre el grupo, su conexión con el ataque a Go2Joy sugiere una operación dirigida a extorsionar a empresas o instituciones mediante la revelación de datos.
Datos Expuestos
Según la alerta, se ha liberado una base de datos completa de Go2Joy, que opera como plataforma de reservas para hoteles y estancias breves en Vietnam. Los datos expostos probablemente incluyen información de usuarios, registros de transacciones y detalles técnicos del sitio.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | go2joy.vn | OSINT |
Recomendaciones
Las organizaciones deben monitorear dominios sospechosos y verificar correos electrónicos para evitar phishing. Además, se recomienda mantener copias de seguridad regularmente y revisar políticas de acceso a datos sensibles. Se sugiere reportar cualquier actividad anormal en sistemas críticos.