jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)

guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)

Ransomware 2 min lectura vect
Fecha
15 Apr 2026
Actor
vect
Tipo
Ransomware
Pais
Il
Sector
Technology
Confianza
medium

guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)

Resumen

guesty, un plataforma de gestión de hoteles y alojamiento en línea, ha sido objetivo de un ataque de ransomware relacionado con la LITELLM/TRIVY CAMPAIGN (TEAMPCP). El grupo vect se ha asociado a esta operación, que afecta al sector de gestión inmobiliaria y ha resultado en la exposición de datos sensibles, incluyendo información de usuarios y empresas como Airbnb y booking.com. Según las informaciones disponibles, se han roto 700GB de datos y se están negociando soluciones para mitigar el impacto.

Detalles de la Alerta

Fecha: 2026-04-15
Estado: NEGOTIATING (negociación en curso)
Sector afectado: Gestión inmobiliaria y plataformas de reservas
Cantidad de correos afectados: 4 millones de mensajes con adjuntos
Datos expuestos: Información de usuarios, datos de Airbnb y booking.com, y otros activos sensibles
Tamaño de los datos comprometidos: 700GB
Plazo para resolver el incidente: 9 días y 8 horas

El Grupo Detras del Ataque

El grupo vect es un actor cibernético asociado a la campaña LITELLM/TRIVY CAMPAIGN (TEAMPCP), con una historial de ataques en sectores de gestión inmobiliaria y servicios de reservas. No se han publicado detalles específicos sobre sus métodos o antecedentes, pero su conexión con esta operación sugiere un enfoque en la ingeniería social y la explotación de vulnerabilidades en sistemas de correo electrónico.

Datos Expuestos

El ataque ha resultado en la exposición de:
- 4 millones de correos electrónicos con adjuntos, incluyendo datos de usuarios y empresas.
- 700GB de información sensible, que incluye datos de Airbnb y booking.com.
- Datos de gestión inmobiliaria y activos críticos de plataformas como guesty.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones afectadas deben:
1. Monitorear sistemas y correos electrónicos para detectar actividades sospechosas.
2. Realizar revisiones de seguridad y actualizar protocolos de protección contra ransomware.
3. Comunicarse con expertos en ciberseguridad para evaluar el impacto y mitigar riesgos.
4. Implementar prácticas de correo seguro, como verificar fuentes desconocidas y evitar adjuntos inusuales.
5. Garantizar respaldos regularmente para recuperar datos en caso de ataque.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach