Resumen
La alerta de ransomware "KINAS SOLICITORS" pertenece al grupo Blacknevas y se centra en la extorsión de datos sensibles. Se informa que se han expuesto archivos confidenciales, incluidos documentos legales y datos personales de clientes y empresas. Los atacantes solicitan contactos para negociar el pago de rescate, destacando una URL de descarga de archivos en la descripción.
Detalles de la Alerta
La alerta se publicó el 2025-06-09 y describe un ataque basado en el secuestro de datos. Los registros mencionan una cantidad significativa de archivos (158,930+), con un tamaño total de 138 GB, incluyendo documentos legales, contratos y información financiera. Se invita a clientes y socios a contactar al grupo para negociar la devolución de los datos.
El Grupo Detras del Ataque
Blacknevas es un grupo de ciberdelincuentes asociado a actividades de ransomware, aunque no se especifican detalles sobre su participación directa en este ataque. Se sugiere que el grupo utilice técnicas tradicionales de extorsión, como la amenaza de publicar datos sensibles o la exigencia de pagos criptográficos.
Datos Expuestos
Los datos expuestos incluyen:
- Documentación legal: Contratos, informes y archivos administrativos.
- Información de clientes: Datos personales y empresariales.
- Tamaño total: 138 GB de archivos confidenciales.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Los usuarios deben:
- Verificar la legitimidad de las solicitudes: No compartir contactos o pagar rescates sin confirmar la autoridad del emisor.
- Realizar copias de seguridad: Proteger datos críticos contra amenazas similares.
- Reportar incidentes: Contactar a autoridades competentes si se detecta un acceso no autorizado.
- Monitorear URLs sospechosas: Evitar descargas de archivos desde enlaces no verificados, como el proporcionado en la alerta.