Resumen
Nexstar.tv ha sido blanco de una alerta de ransomware emitida por el grupo shinyhunters. Según la notificación del 11 de junio de 2026, más de un millón de registros de Salesforce y otros datos corporativos, incluyendo información personal (PII), han sido comprometidos. La alerta advierte que se realizarán acciones drásticas si no se toman medidas antes del 14 de junio de 2026.
Detalles de la Alerta
El mensaje publicado el 11 de junio de 2026 informa que un grupo hacker ha accedido a datos sensibles de Nexstar.tv, incluyendo registros de Salesforce y otros archivos internos. La notificación incluye una "advertencia final" con un plazo de 3 días para resolver el incidente antes de que se publiquen los datos comprometidos en línea.
El Grupo Detras del Ataque
El grupo responsable se identifica como shinyhunters, aunque no se proporcionan detalles sobre su historial o métodos específicos. La alerta no incluye información técnica sobre sus herramientas o tácticas, lo que sugiere que los datos disponibles son limitados.
Datos Expuestos
Según la notificación, se han comprometido:
- Más de un millón de registros de Salesforce
- Información personal (PII) de usuarios y empleados
- Otras datos corporativos internos
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles en el contexto proporcionado.
Recomendaciones
Las organizaciones deben:
- Verificar si su infraestructura ha sido afectada por actividades maliciosas.
- Cerrar canales de comunicación con usuarios o empleados que puedan estar expuestos a la brecha.
- Contactar a autoridades competentes para reportar el incidente y solicitar asistencia técnica.
- Implementar medidas de contingencia para prevenir la difusión adicional de datos sensibles.