jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Posillico

Posillico

Ransomware 2 min lectura akira
Fecha
5 Jan 2026
Actor
akira
Tipo
Ransomware
Pais
United States
Sector
Construction
Confianza
medium

Key Points

  • Información personal de empleados
  • Contratos y acuerdos de trabajo
  • Detalles financieros detallados
  • Archivos de seguros y gestión de riesgos
  • Información personal: Datos de empleados, historiales médicos y contactos.

Posillico

Resumen

El grupo akira ha sido identificado como el responsable de un ataque de ransomware contra la empresa Posillico, que operó en el sector de construcción y tiene una amplia base de datos corporativa. La alerta, publicada el 2026-01-05, revela que se han expuesto millones de registros sensibles, incluyendo información personal de empleados, contratos, finanzas y archivos de seguros. Aunque no se han divulgado indicadores de compromiso específicos, la situación requiere una respuesta inmediata para mitigar riesgos de brechas de seguridad.

Detalles de la Alerta

Según informes recientes, el ataque se produjo en Posillico, una empresa dedicada a mejorar la infraestructura y la calidad de vida mediante innovación y relaciones sólidas. La víctima ha confirmado que se han comprometido casi 1 terabyte de datos corporativos, incluyendo:

  • Información personal de empleados
  • Contratos y acuerdos de trabajo
  • Detalles financieros detallados
  • Archivos de seguros y gestión de riesgos

El Grupo Detras del Ataque

El grupo akira es un actor cibernético asociado a actividades de ransomware, aunque no se han divulgado detalles técnicos sobre sus métodos o redes. La conexión con Posillico sugiere que el grupo busca aprovechar la valorización de datos sensibles en sectores críticos como la construcción.

Datos Expuestos

Los registros comprometidos incluyen:

  • Información personal: Datos de empleados, historiales médicos y contactos.
  • Documentación financiera: Estados de cuenta, planes de inversión y transacciones internas.
  • Contratos y acuerdos: Terminos legales, cláusulas de confidencialidad y registros de proveedores.
  • Archivos de seguros: Polizas, evaluaciones de riesgos y gestión de daños.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles. No se han divulgado IPs, dominios o hashes relacionados con el ataque. Las autoridades y expertos en ciberseguridad recomiendan monitorear redes internas y verificar la integridad de sistemas críticos.

Recomendaciones

Las organizaciones deben:

  • Realizar revisiones inmediatas de su infraestructura de almacenamiento y acceso a datos sensibles.
  • Implementar respaldos frecuentes para minimizar impactos en caso de reintentos del grupo.
  • Monitorear redes internas y aplicar patches de seguridad para prevenir futuras brechas.
  • Colaborar con expertos en ciberseguridad para evaluar el nivel de exposición y planificar contingencias.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable