Resumen
El sitio web novoair-bd.com ha sido identificado como una víctima de un ataque de ransomware atribuido al grupo cybercriminal apt73. La organización, conocida por su actividad en la ciberseguridad y el secuestro de datos, se ha asociado con ataques que afectan a empresas y organizaciones en diferentes países. El incidente ocurrió el 2026-04-27 y involucró la exposición de documentos internos sensibles relacionados con la operación de Novoair, una aerolínea privada basada en Bangladesh.
Detalles de la Alerta
Según los registros disponibles, el ataque se centró en la brecha de seguridad de novoair-bd.com, lo que permitió a los atacantes acceder a información confidencial. Los ciberdelincuentes secuestraron datos críticos, incluyendo documentos internos y registros operativos, con el objetivo de exigir un rescate en criptomonedas. El incidente refleja la tendencia creciente de grupos maliciosos que buscan aprovechar vulnerabilidades en sistemas de organización y logística.
El Grupo Detras del Ataque
El grupo apt73 es un actor criminal reconocido por su participación en ataques de ransomware a nivel global. Este grupo se ha especializado en la ciberseguridad, utilizando técnicas de phishing, malware y secuestro de datos para extorsionar a empresas y gobiernos. Su objetivo principal es obtener criptomonedas como retribución por el rescate, lo que ha llevado a múltiples incidentes de ciberataques en los últimos años.
Datos Expuestos
Los datos expostos incluyen información sensible relacionada con la operación diaria de Novoair, como registros de pasajeros, planes de vuelo y documentos internos de gestión. Aunque no se especifican detalles técnicos, el incidente sugiere que los atacantes obtuvieron acceso a sistemas críticos de la aerolínea, lo que puede afectar la privacidad de clientes y operaciones logísticas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus protocolos de seguridad para prevenir futuros incidentes. Se recomienda: - Realizar respaldos regularmente y mantener sistemas en un entorno aislado. - Monitorear redes internas para detectar actividades anómalas. - Implementar soluciones de cifrado avanzado para proteger datos críticos. - Colaborar con expertos en ciberseguridad para analizar amenazas y mitigar riesgos.