Resumen
Meirc training and consulting ha sido identificado como una posible víctima de un ataque ransomware atribuido al grupo incransom. Según los datos disponibles, el grupo ha accedido a 1TB de datos sensibles pertenecientes a la empresa, incluyendo información financiera, correos internos y datos personales de empleados. Se avanza que todo el contenido será liberado al público en un plazo de una semana.
Detalles de la Alerta
El incidente ocurrió el 2026-03-10, con un grupo de ciberataques denominado incransom asociado a actividades de ransomware. La empresa Meirc training and consulting es reconocida como un proveedor confiable en áreas como contabilidad, inteligencia artificial y gestión de proyectos. Sin embargo, se reportan hallazgos de acceso no autorizado a su red interna, lo que ha generado alertas sobre la posibilidad de extorsión o divulgación de datos.
El Grupo Detras del Ataque
El grupo incransom es un actor cibernético conocido por atacar a organizaciones mediante técnicas de phishing y acceso no autorizado. Aunque no se han divulgado detalles específicos sobre sus métodos, el nombre sugiere un enfoque basado en la extorsión con datos sensibles. Los ataques suelen implicar la cifrado de archivos o la revelación de información confidencial para exigir pagos.
Datos Expuestos
Según los registros, el ataque ha permitido la extracción de los siguientes tipos de datos:
- Información financiera (cuentas, presupuestos y planes de acción).
- Correos electrónicos internos (mensajes entre empleados y clientes).
- Datos personales de empleados (nombre, contacto, historial laboral).
- Información sensible corporativa (planes estratégicos, documentos de planificación).
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben:
1. Realizar copias de seguridad inmediatas de todos los datos críticos.
2. Monitorear activamente las redes internas para detectar actividades anómalas.
3. Fortalecer la formación de empleados contra phishing y ciberataques.
4. Revisar los registros de accesos a sistemas para identificar posibles entradas no autorizadas.