Resumen
Una alerta de ransomware ha sido reportada contra la plataforma de vivienda en línea nhathanhpho.com.vn, operada por el individuo Đoàn Vinh. El ataque involucró la divulgación de datos sensibles, incluyendo información personal y detalles de propiedades, lo que alerta sobre riesgos de ciberataques en sectores financieros y inmobiliarios.
Detalles de la Alerta
El ataque se asoció con el grupo malicioso Nova, quien ha sido vinculado a actividades de ransomware en el ámbito de Asia. Según informaciones verificadas, la plataforma nhathanhpho.com.vn fue objetivo de un incidente donde usuarios reportaron que datos sensibles fueron compartidos con la empresa durante contactos con el departamento de soporte. Se mencionó que se proporcionaron ejemplos de archivos descifrados como muestra del tipo de cifrado utilizado.
El Grupo Detras del Ataque
Nova es un grupo de ciberdelincuentes asociado a actividades de ransomware, con una historial de ataques en sectores críticos. Los atacantes se han especializado en robo de información sensibles y extorsión mediante el cifrado de datos. La plataforma nhathanhpho.com.vn fue identificada como un blanco potencial debido a su naturaleza de servicios inmobiliarios, que maneja grandes volúmenes de datos personales.
Datos Expuestos
Se informó que el ataque resultó en la exposición de: - Información personal de usuarios (nombre, contacto). - Detalles de propiedades (direcciones, precios, estados de propiedad). - Datos financieros relacionados con transacciones inmobiliarias. El ataque también incluyó la divulgación de un archivo descifrado como muestra del tipo de cifrado utilizado por el grupo.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | nhathanhpho.com.vn | Plataforma de vivienda en línea afectada por el ataque. |
Recomendaciones
Los usuarios y empresas deben: - Monitorear actividades anormales en sus cuentas asociadas a la plataforma. - Cambiar contraseñas de sistemas críticos y verificar la autenticidad de mensajes de soporte. - Realizar copias de seguridad de datos sensibles. - Notificar a autoridades competentes si se detectan actividades sospechosas. Se recomienda evitar acceder a canales no verificados para prevenir la propagación del ataque.