jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » https://daricon.com/ (military US/CA/NATO)

https://daricon.com/ (military US/CA/NATO)

Ransomware 2 min lectura incransom
Fecha
25 Feb 2026
Actor
incransom
Tipo
Ransomware
Pais
United States
Sector
Public Sector
Confianza
medium

Key Points

  • 400 GB de datos almacenados en servidores vulnerables.
  • Correspondencia entre empleados de la OTAN y el Ejército estadounidense.
  • Documentos confidenciales con firmas de generales de la OTAN.
  • Información sobre envíos logísticos a múltiples países.
  • Fotos, videos y dibujos relacionados con operaciones militares.

https://daricon.com/ (military US/CA/NATO)

Resumen

https://daricon.com/ ha sido identificado como un punto de enfoque para un ataque de ransomware relacionado con el grupo incransom, que afectó a sectores militares y gubernamentales. La alerta revela la exposición de miles de archivos sensibles, incluyendo correos electrónicos, documentos confidenciales, datos personales y información sobre operaciones logísticas. El incidente ocurrió el 25 de febrero de 2026, destacando la magnitud de los daños potenciales para instituciones militares y alianzas internacionales.

Detalles de la Alerta

El ataque se asoció con el dominio https://daricon.com/, vinculado a sectores militares estadounidenses, canadienses y de la OTAN. Se reportaron múltiples incidentes de brecha de seguridad que permitieron al grupo obtener acceso a información crítica, incluyendo:

  • 400 GB de datos almacenados en servidores vulnerables.
  • Correspondencia entre empleados de la OTAN y el Ejército estadounidense.
  • Documentos confidenciales con firmas de generales de la OTAN.
  • Información sobre envíos logísticos a múltiples países.
  • Fotos, videos y dibujos relacionados con operaciones militares.
  • Datos personales de empleados y contactos de organizaciones militares.

El Grupo Detras del Ataque

incransom es un grupo de ciberataques conocido por su enfoque en sectores gubernamentales y militares. Aunque no se han revelado detalles específicos sobre sus métodos técnicos, el ataque a daricon.com sugiere una activa presencia en redes relacionadas con defensa nacional y coordinación internacional. Los ciberatacantes priorizan la extorsión de instituciones con acceso a información sensible.

Datos Expuestos

Los datos comprometidos incluyen:

  • Correos electrónicos de empleados del Ejército estadounidense y la OTAN.
  • Documentos confidenciales con firmas de generales de la OTAN.
  • Datos personales de empleados, incluyendo direcciones de pasaportes.
  • Contratos con empresas involucradas en la extracción de petróleo en países como Irak y Uganda.
  • Información logística sobre envíos a múltiples naciones.
  • Fotos y videos relacionados con operaciones militares.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones afectadas deben:

  • Monitorear sistemas para detectar actividades anómalas o acceso no autorizado.
  • Actualizar software y protocolos de ciberseguridad en entornos militares y gubernamentales.
  • Implementar respaldos automatizados de datos críticos, especialmente en sectores con alto riesgo de ransomware.
  • Notificar a autoridades competentes si se detectan actividades sospechosas relacionadas con el ataque.
← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable