Resumen
orekait.com ha sido identificado como un dominio asociado a un ataque de ransomware atribuido al grupo Lockbit5. La alerta se registró el día 2026-05-01, con información preliminar sobre la relación entre la empresa Oreka IT y Euskal Trenbide Sarea (Basque Rail), un operador ferroviario basco.
Detalles de la Alerta
El ataque se detectó en el contexto de una actividad maliciosa vinculada a Lockbit5, un grupo de ciberdelincuencia conocido por su labor en ransomware. Se reportan actividades sospechosas relacionadas con la empresa Oreka IT, que presta servicios tecnológicos y colabora con Euskal Trenbide Sarea.
El Grupo Detras del Ataque
Lockbit5 es un grupo de ransomware asociado a actividades de extorsión digital. Aunque no se especifican detalles técnicos sobre su operación en este caso, el grupo ha sido vinculado a ataques contra organizaciones en sectores críticos, incluido el transporte y la logística.
Datos Expuestos
Según los datos proporcionados, no se han divulgado detalles específicos sobre información expuesta. Sin embargo, la empresa Oreka IT está relacionada con Euskal Trenbide Sarea, lo que sugiere que el ataque podría tener implicaciones en sectores de infraestructura crítica.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben monitorear actividades relacionadas con Lockbit5 y evaluar riesgos en sistemas críticos. Se recomienda implementar medidas de seguridad adicionales, como respaldos frecuentes y escaneo de malware, y contactar a expertos en ciberseguridad si se detectan señales de infección.