Resumen
Veda Consulting Company, una empresa especializada en asistencia a organizaciones sin fines de lucro con sistemas CRM (Customer Relationship Management), ha sido objeto de un ataque de ransomware atribuido al grupo Nova. La alerta, publicada el 2026-05-19, revela que la empresa fue comprometida, lo que resultó en la exposición de datos sensibles y una demanda por extorsión. Los atacantes, identificados como parte del grupo Nova, aprovecharon vulnerabilidades en el sistema CRM para obtener información crítica.
Detalles de la Alerta
La empresa Veda Consulting Company, con sede en veda.cc, se enfoca en ayudar a organizaciones sin fines de lucro a optimizar sus sistemas CRM. Según el reporte, un ataque de ransomware afectó a la empresa, lo que provocó la pérdida de datos confidenciales. Los responsables del incidente indicaron que los atacantes contactaron al departamento de soporte para obtener información sensible, lo que permitió el acceso a bases de datos críticas.
El Grupo Detras del Ataque
Nova es un grupo de ciberdelincuentes conocido por su actividad en ransomware y fraudes informáticos. Este ataque representa una extensión de sus operaciones, donde se enfocan en empresas que manejan sistemas CRM para organizaciones sin fines de lucro. Los ataques suelen involucrar técnicas avanzadas para robar datos sensibles y exigir pagos en criptomonedas.
Datos Expuestos
Según el informe, los datos expostos incluyen información de contactos, detalles de clientes y registros de interacciones dentro del sistema CRM. La exposición de estos datos puede afectar la privacidad y la confianza de las organizaciones que dependen del sistema para gestionar relaciones con donantes o colaboradores.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben revisar sus protocolos de seguridad para prevenir futuros ataques. Se recomienda: - Realizar copias de seguridad regulares de datos críticos. - Monitorear actividades anormales en sistemas CRM. - Actualizar software y sistemas para cerrar vulnerabilidades. - Consultar con expertos en ciberseguridad para evaluar el impacto del incidente.