Uptime Hamster: 14d 22h 23mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14

Grupo Riquelme

Fecha
13 Jun 2026
Actor
nightspire
Tipo
Ransomware
Pais
Paraguay
Sector
Not Found
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
nightspireActor
ParaguayPais

Key Points

  • Bases de datos completas
  • Registros financieros y bancarios
  • Libros contables y registros de cartera
  • Directorios de clientes y sistemas de recursos humanos
  • Perfiles de usuarios, roles y permisos

Grupo Riquelme

Resumen

El 13 de junio de 2026 se registró un ataque de ransomware afectando a la organización Grupo Riquelme, identificada como una víctima en el contexto de una alerta de ciberseguridad. El grupo malicioso denominado nightspire realizó una operación que comprometió datos críticos de la empresa, incluyendo bases de datos, registros financieros y sistemas de gestión empresarial. La investigación revela que el ataque se centra en sectores clave como banca, contabilidad, recursos humanos y aplicaciones ERP.

Detalles de la Alerta

La alerta indica que la víctima afectada es Grupo Riquelme, mientras que el actor atacante se identifica como nightspire. Según los datos proporcionados, no se han atribuido sectores específicos, países o motivaciones al grupo atacante. El incidente ocurrió el 13 de junio de 2026 y se centra en la extorsión de información sensible mediante un ataque de ransomware.

El Grupo Detras del Ataque

nightspire es un actor malicioso asociado a actividades de ciberseguridad que incluyen ataques de ransomware. No se han proporcionado detalles sobre su origen geográfico, motivaciones o historial previo, aunque se ha confirmado que este grupo no está relacionado con la organización afectada, Grupo Riquelme.

Datos Expuestos

El ataque comprometió una amplia gama de datos críticos, incluyendo:

  • Bases de datos completas
  • Registros financieros y bancarios
  • Libros contables y registros de cartera
  • Directorios de clientes y sistemas de recursos humanos
  • Perfiles de usuarios, roles y permisos
  • Sistemas ERP y aplicaciones críticas de negocio

Estos datos son esenciales para la operación diaria de la organización y su pérdida representa un riesgo significativo para su continuidad operativa.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones afectadas deben implementar medidas inmediatas para mitigar el impacto del ataque:

  • Auditoría de sistemas: Verificar la integridad de redes y bases de datos.
  • Copia de seguridad: Asegurar que los registros críticos estén protegidos con respaldos actualizados.
  • Capacitación en ciberseguridad: Educar a los empleados sobre prácticas seguras y la detección de actividades sospechosas.
  • Monitorización continua: Supervisar el tráfico de red y los accesos no autorizados.

Diamond Model

Adversary
nightspire
Ver perfil →
Victim
Grupo Riquelme
Paraguay
Capability
ransomware
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor nightspire en el blog → Ver nightspire en IntelTracker → Buscar nightspire en APTTrail → Repositorio APTTrail → Mas incidentes en Paraguay → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes