Resumen
Pathstone Family Office, LLC ha emitido una alerta de ransomware que advierte a sus usuarios sobre un potencial breach de datos. Según el mensaje publicado el 27 de febrero de 2026, más de 641,000 registros conteniendo información personal (PII) y otros datos corporativos han sido comprometidos. El grupo shinyhunters ha lanzado un ultimátum: contactar antes del 2 de marzo de 2026 para evitar la divulgación de los datos y enfrentar "problemas digitales adicionales". La alerta también menciona que se trata de una "última advertencia" antes de una acción final.
Detalles de la Alerta
El mensaje de Pathstone Family Office, LLC sugiere que un ataque cibernético ha resultado en la exposición de información sensible. El grupo shinyhunters ha anunciado que está preparado para divulgar datos críticos si no se toman medidas para resolver el conflicto. La fecha límite establecida es 2 de marzo de 2026, lo que indica un plazo corto para actuar. Además, se menciona una "serie de problemas digitales" que podrían surgir como consecuencia del incumplimiento.
El Grupo Detras del Ataque
El grupo shinyhunters es conocido por su actividad en el ámbito cibernético, con historial de ataques que involucran la extorsión y la divulgación de datos sensibles. Según el mensaje, este grupo ha sido asociado con ataques que implican el secuestro de información corporativa y personal, generando un impacto significativo en organizaciones y usuarios afectados. Sin embargo, no se proporcionan detalles específicos sobre sus métodos o técnicas.
Datos Expuestos
El mensaje informa que más de 641,000 registros contienen información personal (PII) y otros datos corporativos. Esto incluye datos sensibles como nombres, números de identificación, direcciones electrónicas y posiblemente información financiera o laboral. La alerta sugiere que estos datos podrían ser expostos si no se toman acciones inmediatas para resolver el incidente.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las autoridades recomiendan a los usuarios y organizaciones que tomen medidas inmediatas para proteger sus sistemas. Esto incluye: - Verificar la autenticidad del mensaje para evitar phishing o ataques de tipo social engineering. - Analizar las posibles consecuencias de no actuar antes del 2 de marzo de 2026. - Contactar al grupo (shinyhunters) si se busca negociar una solución, aunque no se proporcionan detalles sobre cómo hacerlo. - Reforzar las medidas de seguridad para prevenir futuros incidentes.