Uptime Hamster: 16d 1h 37mDeploy: 14 Jul 2026 21:26Updated: 2026-07-14
Logo de gsp.es

gsp.es

Fecha
1 Jul 2026
Actor
krybit
Tipo
Ransomware
Pais
Spain
Sector
Transportation/Logistics
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
krybitActor
SpainPais

gsp.es

Resumen

Una empresa de servicios informáticos en España, Global Software Partner S.L. (GSP), ha sido afectada por un ataque de ransomware atribuido al grupo cibernético krybit. La alerta se registró el 1 de julio de 2026 y implica la posibilidad de que se hayan expuesto datos sensibles o se haya realizado un secuestro de sistemas críticos. El ataque ha sido identificado mediante análisis de inteligencia de seguridad (OSINT) y refleja una amenaza activa en el sector tecnológico.

Detalles de la Alerta

La empresa GSP, con más de 30 años de experiencia en consultoría informática y desarrollo de software, fue identificada como la víctima principal del ataque. El grupo krybit ha sido asociado al incidente por análisis de inteligencia compartida, aunque no se han encontrado evidencias de activos específicos afectados o de un historial previo relacionado con esta organización. La fecha del incidente fue confirmada como 2026-07-01, lo que sugiere una actividad reciente y potencialmente urgente.

El Grupo Detras del Ataque

krybit es un grupo cibernético no identificado con anterioridad en registros públicos, aunque se ha asociado a la empresa GSP mediante análisis de inteligencia compartida. No se han proporcionado detalles sobre su origen geográfico, sector o motivación específica. El grupo parece tener una expertise en ataques de ransomware, aunque no hay evidencia de actividades anteriores relacionadas con empresas similares.

Datos Expuestos

En este incidente, no se han reportado datos sensibles expostos o robados. La alerta se centra en la posibilidad de un ataque de ransomware, lo que implica el secuestro de sistemas críticos y la exigencia de pagos criptográficos para liberar los archivos. No hay información sobre la extensión del impacto ni sobre la cantidad de datos afectados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain gsp.es Identificado mediante análisis de inteligencia compartida (OSINT)

Recomendaciones

Las empresas deben revisar sus protocolos de seguridad y verificar si existen actividades maliciosas en su infraestructura. Se recomienda realizar auditorías de sistemas, actualizar software crítico y mantener copias de seguridad independientes. Además, se sugiere colaborar con organizaciones de inteligencia compartida para monitorear dominios y dominios relacionados con grupos como krybit. En caso de ser víctima, contactar a expertos en ciberseguridad para evaluar el daño y mitigar los riesgos.

Diamond Model

Adversary
krybit
Ver perfil →
Victim
gsp.es
gsp.es
Spain
Capability
ransomware
Infrastructure
gsp.es

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain gsp.es Identificado mediante análisis de inteligencia compartida (OSINT) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor krybit en el blog → Ver krybit en IntelTracker → Buscar krybit en APTTrail → Repositorio APTTrail → Mas incidentes en Spain → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes