Resumen
Estudio O'Farrell, una prestigiosa firma de abogados en Buenos Aires, Argentina, ha sido afectada por un ataque de ransomware. El incidente ocurrió el 2026-03-24 y está asociado al grupo cibernético crypto24, conocido por sus actividades relacionadas con el criptovalor. La empresa, con más de 130 años de historia, se vio obligada a enfrentar un incidente que puso en riesgo su operativa y datos sensibles.
Detalles de la Alerta
Según los registros de seguridad, el ataque involucró la encriptación de datos y una demanda por pago en criptomonedas. El grupo crypto24 ha sido identificado como un actor detrás de múltiples ataques a organizaciones financieras y jurídicas. La firma legal, conocida por representar clientes de alto nivel, enfrentó un incidente que requirió una respuesta inmediata para mitigar el impacto.
El Grupo Detras del Ataque
crypto24 es un grupo cibernético asociado a actividades de ransomware y phishing. Este grupo ha sido vinculado a ataques en sectores como banca, finanza y derecho, aprovechando la vulnerabilidad de sistemas críticos. La conexión con Estudio O'Farrell sugiere que el ataque fue una estrategia para extorsionar recursos financieros y aumentar su presencia en mercados locales.
Datos Expuestos
No se han reportado datos sensibles expuestos en este incidente. Sin embargo, la operativa de la empresa fue interrumpida temporalmente debido a la cifra de archivos y la demanda por pago. La firma legal ha priorizado la seguridad de sus clientes y sistemas para minimizar riesgos posteriores.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las organizaciones: 1. Realizar copias de seguridad inmediatas y revisar sistemas para detectar actividades anómalas. 2. Monitorear redes internas y aplicaciones críticas para identificar señales de infección. 3. Contactar con expertos en ciberseguridad para evaluar la profundidad del ataque y prevenir futuros incidentes. 4. No pagar demandas de ransomware, ya que no garantizan la recuperación de datos y pueden facilitar más ataques.