Resumen
Se reporta una alerta de ransomware relacionada con el grupo cibernético medusalocker, que ha afectado a empresas italianas y búlgaras. La amenaza se centra en la empresa SIT Group (sitgroup.it) y la plataforma Robusta (robusta.bg), así como dominios como abv.bg. La alerta data del 2026-05-05.
Detalles de la Alerta
La alerta indica que el grupo medusalocker ha utilizado técnicas de ransomware para comprometer sistemas de empresas en el sector de servicios y logística. Los afectados incluyen a SIT Group, una empresa italiana, y Robusta, una plataforma búlgara. Además, se mencionan correos electrónicos asociados al dominio abv.bg.
El Grupo Detras del Ataque
Medusalocker es un grupo cibernético conocido por su actividad en ransomware y phishing. Según informes, el grupo utiliza técnicas de ataque avanzadas para extorsionar a empresas, exigiendo pagos en criptomonedas como Bitcoin. Su metodología incluye la inyección de malware en sistemas vulnerables y la ciberextorsión.
Datos Expuestos
Los datos expuestos incluyen:
- SIT Group:
sitgroup.it - Robusta:
robusta.bg - Emails asociados:
abv.bg
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las empresas:
- Monitorear actividades relacionadas con
sitgroup.it,robusta.bgyabv.bg. - Actualizar sistemas para cerrar vulnerabilidades conocidas.
- Revisar correos electrónicos de dominios no comunes o con actividades sospechosas.
- Realizar respaldos regulares de datos críticos para mitigar riesgos de ciberextorsión.