Resumen
Una alerta de ransomware ha sido registrada relacionada con la organización MUPRAS RAM (Mutuelle de Prévoyance et d'Actions Sociales de Royal Air Maroc), un grupo de ayuda social y previsión en Marruecos. El ataque, atribuido al grupo cibernético krybit, afectó a www.mupras.com el 19 de junio de 2026. Se reportan indicadores de compromiso (IOCs) asociados al dominio www.mupras.com y un hash específico, aunque no se han confirmado brechas de datos específicas en este incidente.
Detalles de la Alerta
El ataque a www.mupras.com fue identificado como un evento de ransomware, con el grupo krybit asociado al incidente. La fecha del incidente se reportó como 2026-06-19, aunque no se proporcionan detalles adicionales sobre la naturaleza específica del ataque o su impacto en sistemas críticos. No hay evidencia de que el ataque haya involucrado la divulgación de datos sensibles, aunque se han identificado indicadores de compromiso relacionados con el dominio www.mupras.com.
El Grupo Detras del Ataque
El grupo atacante, krybit, es un actor cibernético sin atribución específica a sectores, países o motivaciones en este incidente. Según las fuentes de inteligencia de amenazas, el grupo ha sido vinculado previamente a actividades de ransomware, pero no se han reportado detalles sobre su operativa o objetivos específicos en este caso.
Datos Expuestos
En este incidente, no se han confirmado brechas de datos o exposición de información sensible. La alerta se centra en la activación de un ataque de ransomware, sin evidencia de que el ataque haya comprometido registros personales, financieros o otros tipos de datos críticos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | www.mupras.com | OSINT - Relacionado con el ataque a www.mupras.com |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT - Asociado a la firma del ataque |
| Domain | duckduckgo.com | OSINT - Relacionado con fuentes de inteligencia de amenazas |
Recomendaciones
Las organizaciones afectadas deben revisar sus protocolos de seguridad y monitorear actividades anormales en sistemas críticos. Se recomienda implementar respaldos regulares, actualizar sistemas contra amenazas conocidas y utilizar inteligencia de amenazas para detectar patrones similares. Además, se sugiere colaborar con autoridades de ciberseguridad locales para investigar el impacto a largo plazo del ataque.