Resumen
dmschweiz.ch fue identificado como un objetivo de ataque relacionado con el grupo m3rx. La alerta indica que se han robo 120GB de archivos, incluyendo 100,000 archivos, en un contexto de ransomware. El sitio web está asociado a la venta de equipos instalados y configurados para uso comercial, lo que podría hacerlo un blanco atractivo para atacantes.
Detalles de la Alerta
La alerta se publicó el 2026-04-29 y aborda una actividad de ransomware vinculada al dominio dmschweiz.ch. Según los datos proporcionados, el sitio ofrece instalaciones personalizables de equipos, pero también es un punto de interés para ciberataques. Los archivos robados incluyen 120GB de datos en formato de archivo, lo que sugiere una extensa base de información potencialmente valiosa.
El Grupo Detras del Ataque
El grupo m3rx es conocido por su actividad en ransomware, con un enfoque en empresas y organizaciones. Los ataques suelen involucrar la encriptación de datos y demandas por rescate. Aunque no se proporcionan detalles técnicos sobre el método exacto utilizado, los patrones del grupo incluyen la explotación de vulnerabilidades en sistemas operativos y redes.
Datos Expuestos
Se reportaron 120GB de archivos robados, compuestos por 100,000 archivos individuales. Estos datos podrían incluir información sensible, como configuraciones técnicas, registros operativos o documentos empresariales. La magnitud del robo sugiere un ataque de alto impacto, con posibles consecuencias para la continuidad de negocio y la confidencialidad de la información.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben monitorear sus sistemas para detectar actividades anómalas, especialmente si se han comprometido equipos con instancias de configuración personalizable. Se recomienda mantener copias de seguridad actualizadas y colaborar con autoridades competentes en ciberseguridad. Además, se sugiere revisar el uso de soluciones de protección avanzada para mitigar riesgos asociados a dominios no verificados.