Resumen
Nuestra auditoría interna de seguridad (audit team) identificó una infección crítica en la entidad On*de el 28 de mayo de 2026, con fecha de reporte del 29 de mayo. El incidente se categorizó como un ataque de ransomware que comprometió sistemas sensibles.
La Victima
Entidad: On*de
Auditoría: audit team
| Tipo | On*de | Estado |
|---|---|---|
| Potencialmente Comprometido: | On*de | Comprometida |
| Categoría de Incidente: | Ransomware | Crítico |
| Data Impact: | Base de datos y sistemas críticos comprometidos | Análisis en curso |
Historial:
- Detenido el 28 de mayo de 2026 (auditoría interna)
- Reportado al 29 de mayo de 2026
El Grupo Atacante
Tipo: Ransomware
Datos disponibles: La entidad On*de ha sido comprometida por un grupo de ransomware que ha utilizado técnicas de ataque avanzadas para acceder a sistemas internos.
Cronologia del Ataque
| Fecha | 28/05/2026 - 14:00 | Tipo de Evento |
|---|---|---|
| Detección Inicial: | 14:00 | Evento Detectado |
| Ejecución Principal: | 18:30 | Compromiso Total |
| Datos Comprometidos: | 21:00 | Data Exfiltration |
Días siguientes:
- 29 de mayo: Auditoría interna detectó el incidente y activó protocolo de respuesta.
Datos Comprometidos
| Tipo | On*de | Data Comprometida |
|---|---|---|
| Base de Datos: | On*de | Data Comprometida |
| Sistemas: | On*de | Data Comprometida |
| Documentos: | On*de | Data Comprometida |
Historial:
- Datos almacenados en base de datos comprometida
- Sistemas de información críticos afectados
- Documentación financiera y operativa comprometida
Días siguientes:
- 29 de mayo: Auditoría interna detectó el incidente y activó protocolo de respuesta.
- Prioridad máxima para recuperación de datos.
- Auditoría externa en preparación.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles para esta entidad. Revisa el archivo de incidentes para información técnica adicional.
Conclusion
| Tipo | On*de | Prioridad: |
|---|---|---|
| Base de Datos: | On*de | Prioridad Máxima |
| Sistemas: | On*de | Prioridad Máxima |
| Documentos: | On*de | Prioridad Máxima |
| Estado Global: | Auditoría Interna: Detenida | Prioridad Máxima (Recomendado) |
Días siguientes:
- Llega auditoría externa en 48 horas.
- Necesidad urgente de recuperación de datos.
- Evaluación técnica del impacto y daños.
Cronología:
- 29 de mayo: Auditoría interna detectó incidente (audit team).
- Prioridad máxima activada para recuperación de datos.
- Auditoría externa en preparación.
Este reporte fue generado automáticamente por nuestro equipo de auditoría interna el 29 de mayo de 2026. Por favor contacta a tu departamento de seguridad si tienes dudas sobre este incidente.
Auditoría Interna: audit team
Entidad Comprometida: On*de
Data Impact: Base de datos y sistemas críticos comprometidos.
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Data Impact: Base de datos y sistemas críticos comprometidos.
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Status: Audit ID: DF2287D8C495C426 / Discovered 2026-05-28
Jordi Serrano — Senior Cyber Threat Intelligence