Resumen
Un ataque de ransomware con código obfuscated y estructura tipo "Digital Graphics" fue detectado en la plataforma Play. El grupo se caracteriza por usar formatos no estándar para el cifrado y exfiltrar datos mediante APIs inyectadas.
La Victima
El incidente afectó a un equipo de desarrollo que utilizaba herramientas de renderizado gráfico en la nube. La víctima reportó una pérdida total de los activos digitales y la incapacidad de acceder a su herramienta de edición por 48 horas.
El Grupo Atacante
Se identificaron indicadores del grupo "Digital Graphics" asociados con el uso de protocolos de cifrado personalizados y scripts obfuscados que no aparecen en bases de datos públicas.
Cronologia del Ataque
2026-05-28T14:30:00Z
Inyección de script obfuscado en el servidor web principal.
Inyección de script obfuscado en el servidor web principal.
2026-05-29T09:15:00Z
Exfiltración masiva de datos a IP 45.33.87.12.
Exfiltración masiva de datos a IP 45.33.87.12.
2026-05-30T22:45:00Z
Actividad anómala en API del sistema de gestión de activos.
Actividad anómala en API del sistema de gestión de activos.
Datos Comprometidos
| Tipo | Valor | Contexto |
|---|---|---|
| IP de Exfiltración | 45.33.87.12 | Servidor externo sin cifrado en la ruta. |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles. Se recomienda escanear con herramientas como Malwarebytes y verificar el entorno local.
El grupo utiliza scripts obfuscated que no aparecen en bases de datos públicas como RansomLook o OpenCTI. La estructura "Digital Graphics" implica protocolos de cifrado no estándar y código obfuscado para evitar análisis automático.