Resumen
rotak.it ha sido objeto de un ataque cibernético relacionado con ransomware, atribuido al grupo m3rx. Según la información disponible, se han expuesto 22.5GB de datos y 20k archivos, lo que sugiere una brecha significativa en la seguridad de la plataforma. La fecha del incidente se reporta como 2026-04-29, aunque no se especifican detalles sobre el método de ataque o las víctimas directas.
Detalles de la Alerta
El incidente ocurrió en la plataforma rotak.it, que se centra en la distribución de instrumentación médica y analítica, así como en sectores industriales de ingeniería y automatización. Los datos expuestos incluyen archivos sensibles relacionados con la industria médica y la ingeniería, lo que podría afectar a usuarios o socios del grupo. No se ha confirmado si el ataque fue un acto de ransomware con extorsión, aunque los 22.5GB de datos robados indican una posible amenaza a largo plazo.
El Grupo Detras del Ataque
m3rx es un grupo cibernético asociado al sector de la medicina y la ingeniería industrial. Aunque no se han publicado detalles sobre sus métodos específicos, su historial incluye ataques a organizaciones que manejan datos críticos. Este incidente podría ser parte de una estrategia para extorsionar empresas mediante el secuestro de información sensible.
Datos Expuestos
Los archivos expostos incluyen 22.5GB de datos y 20k archivos, lo que sugiere un robo masivo de información. Estos podrían abarcar registros médicos, planos industriales o datos técnicos críticos. La naturaleza del contenido implica un riesgo significativo para la privacidad y la seguridad operativa de las organizaciones afectadas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus políticas de seguridad, realizar auditorías de riesgos y evaluar la vulnerabilidad de sus sistemas. Se recomienda mantener respalces de datos en entornos seguros y monitorear actividades anómalas en redes internas. Además, se sugiere colaborar con expertos en ciberseguridad para mitigar el impacto del incidente.