Resumen
El 2 de julio de 2026 se registró un incidente de ciberseguridad relacionado con el ataque a ritavo.com, una empresa privada de VIE. El grupo apt73 fue identificado como el actor detrás del incidente, aunque no se han encontrado evidencias de actividades maliciosas asociadas al grupo en este contexto específico.
Detalles de la Alerta
Se reportó un evento de ransomware afectando a ritavo.com el 2 de julio de 2026. La víctima es una empresa privada multidisciplinaria que opera como holding, según la descripción proporcionada. No se han confirmado brechas de datos o activos comprometidos en este incidente, aunque se ha identificado un dominio asociado al ataque.
El Grupo Detras del Ataque
El grupo apt73 fue atribuido como el actor detrás del ataque a ritavo.com. Sin embargo, no existen evidencias públicas que vinculen directamente al grupo con actividades maliciosas en este contexto. Se recomienda mantener una vigilancia continua sobre el grupo y sus actividades, aunque no se hayan encontrado indicadores de compromiso adicionales.
Datos Expuestos
No se han reportado datos expuestos o brechas de información en este incidente. La única evidencia disponible es la identificación del dominio ritavo.com como parte de la actividad maliciosa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | ritavo.com | OSINT verificado |
Recomendaciones
Las organizaciones afectadas deben implementar medidas de protección contra ransomware, como la creación de respaldos regularizados y la monitoreo de actividades en redes. Además, se recomienda revisar los indicadores de compromiso relacionados con el grupo apt73 y mantener una respuesta ágil ante futuros incidentes similares.