Resumen
Una alerta de ransomware ha sido publicada sobre el grupo shadowbyt3$, un cibercrimen que se identifica como "extortion as a service". El ataque afectó a la empresa Cropwise (Syngenta Group), con acceso a portales críticos y robo de datos sensibles. Según la alerta, el grupo logró obtener 10.4MB de información, incluyendo identidades de usuarios y credenciales de acceso, en un incidente ocurrido el 2026-06-02.
Detalles de la Alerta
El grupo shadowbyt3$ ha comunicado que logró brechas en los siguientes portales: https://operations.cropwise.com/d/users/sign_in y https://accounts.cropwise.com/signin. Además, se menciona que el ataque incluyó la exposición de información crítica como identidades de usuarios y credenciales de acceso. La empresa Cropwise (www.operations.cropwise.com) fue identificada como objetivo.
El Grupo Detras del Ataque
shadowbyt3$ es un grupo de ciberdelincuencia que opera bajo el modelo "extortion as a service". Este tipo de operaciones implica que los cibercrimas ofrecen servicios de extorsión a otros actores, aprovechando la falta de seguridad en organizaciones. Según la alerta, el grupo no identificó específicamente su infraestructura técnica, pero se enfocó en robar datos sensibles y exigir pagos.
Datos Expuestos
Los datos expuestas incluyen:
- Credenciales de acceso a sistemas críticos de la empresa.
- Identidades de usuarios asociadas a los portales mencionados.
- Datos sensibles relacionados con el manejo de cuentas y permisos dentro de la plataforma de Cropwise.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben revisar inmediatamente su seguridad para prevenir futuros ataques. Las recomendaciones incluyen:
- Verificar acceso no autorizado a sistemas críticos.
- Actualizar sistemas de seguridad y monitorear actividades anómalas.
- No pagar ransomware, ya que no garantiza la recuperación de datos.
- Notificar a autoridades competentes en caso de confirmar una violación de seguridad.