Resumen
Se ha reportado una alerta de ransomware relacionada con el dominio pronaca.com, atribuida al grupo cibernético devman. La actividad se centra en la violación de datos financieros y de gestión humanística (HR). La fecha de publicación de la alerta es 2026-01-12.
Detalles de la Alerta
La alerta indica que el dominio pronaca.com ha sido objetivo de un ataque de ransomware, con un enfoque en la extorsión mediante la ocultación o encriptación de datos sensibles. Los datos afectados incluyen información financiera y de gestión de recursos humanos.
El Grupo Detras del Ataque
El grupo devman es conocido por su actividad en la ciberseguridad, con un historial de ataques que impactan en sectores financieros y de servicios críticos. Se ha asociado previamente con el robo de datos sensibles y la extorsión mediante ransomware.
Datos Expuestos
Según la alerta, los datos expostos incluyen información financiera (como números de cuentas, transacciones) y datos personales relacionados con el ámbito humano (como registros laborales, contratos). La violación podría afectar a organizaciones que gestionen servicios críticos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben monitorear actividades anómalas en sus sistemas y verificar la integridad de datos críticos. Se recomienda implementar respaldos regulares, actualizar software y realizar auditorías de seguridad para mitigar riesgos asociados a ataques cibernéticos.