Resumen
El grupo de ciberataques AiLock ha llevado a cabo un incidente de ransomware contra Nihon Kotsu Co., Ltd., una empresa líder en transporte y limousinas en Japón. La empresa, que reportó ingresos anuales consolidados de ¥103.445 millones en 2025, ha sido identificada como víctima de un ataque cibernético atribuido al grupo AiLock. Aunque no se han confirmado datos expostos, los indicadores de compromiso (IOCs) sugieren una actividad relacionada con ransomware.
Detalles de la Alerta
El incidente ocurrió el 15 de julio de 2026 y se centra en Nihon Kotsu Co., Ltd., una empresa con una presencia significativa en el sector de transporte en Japón. Según las informaciones verificadas, el ataque se asoció al grupo AiLock, quien no ha sido identificado como parte de un sector específico ni con motivaciones claras. La alerta fue generada mediante análisis de inteligencia cibernética (OSINT) y no incluye detalles sobre la extensión del daño o la naturaleza exacta del ransomware.
El Grupo Detras del Ataque
AiLock es el actor atacante identificado en este incidente. No se han atribuido países, sectores o motivaciones al grupo, según los datos disponibles. El grupo ha sido asociado con actividades cibernéticas que implican ransomware, aunque no se hayan confirmado detalles sobre su historial o objetivos específicos. La relación entre AiLock y Nihon Kotsu Co., Ltd. se basa en la identificación de una entidad afectada y un atacante distinto.
Datos Expuestos
No se han reportado datos expostos públicos relacionados con este incidente. La empresa Nihon Kotsu Co., Ltd. no ha confirmado la pérdida de información sensible, aunque el ataque podría haber tenido un impacto en sistemas críticos o procesos operativos. Los informes disponibles no incluyen detalles sobre la naturaleza de los datos afectados.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | 103.445 | OSINT |
| Domain | 155.457 | OSINT |
Recomendaciones
Las organizaciones deben revisar sus sistemas para detectar actividades anómalas relacionadas con ransomware. Se recomienda realizar análisis de seguridad internos, verificar la integridad de los datos y mantener respaldos actualizados. Además, se sugiere colaborar con autoridades cibernéticas locales para investigar el impacto del ataque y prevenir futuras amenazas. La empresa Nihon Kotsu Co., Ltd. debe monitorear los dominios identificados (103.445, 155.457) para prevenir actividades similares.