Resumen
Una alerta de ransomware ha sido publicada relacionada con el grupo Nova y el ciberataque Neubox. Según las informaciones disponibles, varios sitios web están caídos y su contenido podría estar expuesto, incluyendo código fuente, documentación, bases de datos y herramientas como phpMyAdmin.
Detalles de la Alerta
El incidente ocurrió el día 2026-05-21. Los afectados incluyen una lista de dominios que están inactivos, lo que sugiere un posible robo o exposición de datos sensibles. Se recomienda vigilar los sitios mencionados y asegurar la protección de sistemas críticos.
El Grupo Detras del Ataque
El ataque está asociado al grupo "nova", el cual se ha vinculado con actividades de ransomware en el pasado. El ciberataque Neubox, según las fuentes disponibles, es un tipo de amenaza que afecta a organizaciones y empresas mediante la extorsión de datos.
Datos Expuestos
Se reportan que varios dominios están inactivos y su contenido podría estar expuesto. Entre los sitios mencionados se incluyen:
- 511producciones.com
- acerosbeta.com
- advancedaestheticcare.com
- advancedfootcarergv.com
- advancedwoundcarergv.com
- dreduardoalvarez.com
- echoview.com.mx
- ellugarcitogastronomico.com
- empresadelimpiezaencdmx.com
- empresadelimpiezaenguadalajara.com
- inventario.ellugarcitogastronomico.com
- korticalx.com
- lamatistaeventos.com
- lascruceseventos.com
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las organizaciones verificar si sus sistemas están expuestos y realizar una auditoría de seguridad. Además, se sugiere mantener respaldos regularmente y monitorear dominios sospechosos para detectar actividades maliciosas potenciales.