Resumen
El sitio web polleninformation.at ha sido identificado como una víctima de un ataque de ransomware relacionado con el grupo cybercriminal apt73. Según las investigaciones, se han expuesto más de 22.140 registros que incluyen información personal y credenciales de usuarios. La alerta fue publicada el 2026-04-27, lo que destaca la gravedad del incidente para organizaciones y usuarios que dependan de este tipo de plataformas.
Detalles de la Alerta
El ataque afectó al sitio polleninformation.at, un portal de información general que probablemente no esté diseñado para proteger datos sensibles. Según los datos disponibles, el incidente involucró la exposición de 22140 líneas de datos, incluyendo:
- Información personal (nombre, dirección, teléfono)
- Contraseñas y credenciales almacenadas
- Posible historial de actividad de usuarios
El Grupo Detras del Ataque
La organización detrás del ataque se identifica como apt73, un grupo de ciberdelincuente conocido por su habilidad para comprometer sistemas y realizar ataques de ransomware. Este grupo ha sido vinculado a múltiples incidentes en el ámbito corporativo y gubernamental, destacando su técnica de ataque avanzada (TTP) y su capacidad para operar con cierre de red.
Datos Expuestos
El incidente reveló que se han expuesto registros que incluyen:
- Datos personales: Nombre, dirección, información de contacto.
- Credenciales: Contraseñas y autenticaciones asociadas a cuentas de usuarios.
- Registro de actividad: Posible historial de interacciones o transacciones en el sitio.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Los usuarios y organizaciones deben tomar medidas inmediatas para mitigar el impacto del ataque:
1. Verificar credenciales: Revisar si las cuentas de correo, redes sociales o plataformas de almacenamiento han sido comprometidas.
2. Actualizar sistemas: Corregir vulnerabilidades en servidores y aplicaciones web para evitar futuros accesos no autorizados.
3. Realizar backups: Asegurar copias de seguridad de datos críticos en entornos aislados.
4. Monitorear anomalías: Analizar patrones inusuales en el uso de cuentas o accesos no verificados.