Resumen
Infonet Media d.o.o. (infonet.fm) es una empresa de medios basada en Escocia que opera uno de los principales redes de radio del país. La empresa, conocida por su cobertura nacional y regional a través de estaciones como Radio 1 y Radio Antena, fue afectada por un ataque de ransomware el 1 de abril de 2026. El incidente ocurrió dentro del grupo incransom, un ciberataque conocido por su enfoque en sectores como la comunicación y la producción de contenido.
Detalles de la Alerta
El ataque se detectó en el día 2026-04-01, afectando a Infonet Media d.o.o.. La empresa, que opera como un importante jugador en la industria de la radio y los medios, fue objetivo del grupo incransom, cuyo objetivo es extorsionar a las víctimas mediante el cifrado de datos. Según las informaciones disponibles, el ataque resultó en la demanda de pago para desencriptar información crítica, lo que generó preocupación por la continuidad operativa y la seguridad de los datos.
El Grupo Detras del Ataque
incransom es un grupo de ciberataques con una reputación establecida en el sector de las organizaciones que dependen de medios y tecnología. Este grupo se ha enfocado en empresas que operan en la producción, difusión y gestión de contenido, incluyendo estaciones de radio y canales digitales. Sus métodos suelen implicar la codificación de datos críticos y la exigencia de pagos para recuperar el acceso a información sensible.
Datos Expuestos
Según los registros actualizados, no se han reportado detalles específicos sobre qué información fue expuesta o comprometida en este incidente. Sin embargo, las empresas afectadas suelen enfrentar riesgos de pérdida de datos, interrupciones operativas y posibles demandas legales relacionadas con la seguridad informática.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben monitorear sus sistemas para detectar señales de ataque, como actividad anormal en redes o accesos no autorizados. Se recomienda implementar respaldos regularmente y mantener planes de respuesta ante incidentes. Además, se sugiere revisar actualizaciones de seguridad proporcionadas por proveedores de ciberseguridad y fortalecer las medidas de protección contra amenazas similares.