Resumen
www.shora.ma es un dominio asociado al grupo ciberdelincuente tengu, que opera en el sector de asesoría financiera y consultoría en Marruecos. La alerta de ransomware se publicó el 2026-02-20 y aborda un supuesto ataque cibernético contra la red de firmas de auditoría y contabilidad Shora Advisory, que busca aprovechar la proximidad a clientes empresariales.
Detalles de la Alerta
La alerta indica que el dominio www.shora.ma podría estar relacionado con actividades maliciosas, incluyendo posibles ataques de ransomware. Sin embargo, no se proporcionan evidencias concretas de un incidente real. Se recomienda monitorear cambios en el dominio y validar la actividad del grupo tengu, conocido por su enfoque en actividades de phishing y ciberdelincuencia.
El Grupo Detras del Ataque
Tengu es un grupo cibernético asociado a Marruecos, con presencia en el sector de asesoría fiscal y contable. Su operativa se centra en la explotación de vulnerabilidades en empresas mediante ataques de tipo ransomware, phishing y suplantación de identidad. Se espera que su actividad continue en entornos empresariales, especialmente aquellos con necesidades de consultoría financiera.
Datos Expuestos
No se han reportado datos expuestos públicamente relacionados con el dominio www.shora.ma o la red Shora Advisory. La alerta no incluye información sobre filtraciones de clientes, contraseñas o datos sensibles.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
1. Realizar auditorías de seguridad en sistemas de contabilidad y asesoría financiera para detectar actividades maliciosas. 2. Verificar la legitimidad del dominio www.shora.ma mediante análisis de dominios y registros DNS. 3. Actualizar protocolos de respuesta a ransomware, especialmente en sectores con alta dependencia de servicios críticos. 4. Mantener sistemas de detección de amenzas en entornos empresariales para prevenir ataques relacionados con grupos como tengu.