Resumen
Se ha detectado un incidente de ransomware relacionado con la organización jaggroup.com, afectada por un ataque atribuido al grupo cybercriminal stormous. La brecha ocurrió el 20 de junio de 2026 y expuso una gran cantidad de datos sensibles, incluyendo correos electrónicos corporativos, credenciales de Active Directory, contraseñas en texto plano, bases de datos de Microsoft Dynamics GP, licencias de software, informes financieros y archivos de configuración. El ataque reveló múltiples elementos críticos para la operativa de la empresa.
Detalles de la Alerta
El incidente se conoció a través de una data dump publicada en la web, que incluyó documentos y archivos relacionados con el sistema informático de jaggroup.com. Los datos expuestos abarcaron no solo información de usuarios, sino también sistemas internos como bases de datos, planillas de gestión de proyectos, registros de compras y ventas, y configuraciones técnicas. La fecha del incidente se identificó como 2026-06-20, lo que sugiere un evento reciente con potencial de impacto amplio.
El Grupo Detras del Ataque
El grupo atacante, stormous, no ha sido asociado a sectores específicos, países o motivaciones conocidas. Sin embargo, su actividad se enfoca en la extracción de datos sensibles y su divulgación pública, lo que sugiere un enfoque criminale basado en el robo de información. No se han atribuido características geográficas ni históricas al grupo en este incidente.
Datos Expuestos
Los datos comprometidos incluyen:
- Cuentas corporativas: correos electrónicos de usuarios con dominio
jaggroup.com. - Credenciales de Active Directory: nombres de usuario y contraseñas en texto plano.
- Bases de datos técnicas: Microsoft Dynamics GP, licencias de software y reportes financieros.
- Archivos sensibles: planillas de gestión de proyectos (
Jag Project.xlsx), listas de usuarios, registros de compras y ventas. - Configuración técnica: archivos como
IM.mdb, conexiones SQL y sistemas de back-up comprimidos (zBackups.zip).
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | jaggroup.com | Victima afectada (OSINT) |
| Domain | passwords.complete | Relevante para credenciales (OSINT) |
| Domain | zbackups.zip | Nombre de archivo comprimido (OSINT) |
| Domain | files.internal | Sistema de archivos interno (OSINT) |
| Domain | project.xlsx | Planilla de gestión (OSINT) |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Archivo asociado a la brecha (OSINT) |
| Domain | duckduckgo.com | Fuente de OSINT (OSINT) |
Recomendaciones
La organización jaggroup.com debe implementar medidas inmediatas para mitigar el impacto del ataque: monitorizar redes internas, revisar sistemas de seguridad y actualizar políticas de protección de datos. Además, se recomienda:
- Encriptar datos críticos y validar credenciales antes de su almacenamiento.
- Educar a empleados sobre prácticas seguras para prevenir futuros incidentes.
- Realizar auditorías regulares de sistemas y configuraciones técnicas.
- Comprobar la integridad de archivos como
IM.mdbozBackups.zippara evitar accesos no autorizados.