jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » lacor.es

lacor.es

Ransomware 2 min lectura alp-001
Fecha
29 Mar 2026
Actor
alp-001
Tipo
Ransomware
Pais
Spain
Sector
Manufacturing
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
alp-001Actor
SpainPais

lacor.es

Resumen

lacor.es es una empresa española con un presupuesto anual de $9 millones y 182.71 GB de almacenamiento en la nube. La alerta de ransomware identificada como ALP-001 sugiere que el grupo malicioso está intentando extorsionar a la empresa mediante la amenaza de revelar datos sensibles o bloquear sistemas críticos. El ataque tiene un plazo final establecido para el 8 de abril de 2026, lo que indica una posible estrategia de presión temporal.

Detalles de la Alerta

El grupo ALP-001 ha identificado a lacor.es como un objetivo potencial, con un enfoque en el secuestro de datos y la extorsión. Según los comentarios del atacante, se menciona que "i just want to have SOME fun" sobre la empresa, lo que sugiere un estilo de ciberataque informal pero peligroso. La empresa tiene una base de datos de 182.71 GB y un volumen de ingresos de $9 millones, lo que podría indicar un alto valor para los atacantes.

El Grupo Detras del Ataque

ALP-001 es un grupo malicioso cuya actividad no ha sido documentada previamente. No se han identificado antecedentes conocidos de este grupo en el ámbito de la ciberseguridad, lo que sugiere que podría ser una organización reciente o incluso una entidad anónima. La ubicación geográfica del ataque es España, lo que puede indicar que los atacantes tienen un enfoque regional o específico.

Datos Expuestos

Según la alerta, el grupo tiene acceso a 182.71 GB de datos almacenados en lacor.es. Estos datos incluyen información crítica que podría ser relevante para la empresa, aunque no se han especificado detalles concretos como tipo de archivos o sensibilidad. La extorsión se basa en el miedo a la pérdida de datos o la revelación de información sensible.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las empresas afectadas deben monitorear redes internas para detectar actividades anómalas, como tráfico inusual o accesos no autorizados. Es fundamental implementar respaldos regularmente y verificar la seguridad de sistemas críticos. Dado el plazo final del ataque (8 de abril), se recomienda actuar con prontitud para evitar pérdidas significativas de datos o una extorsión exitosa.

Diamond Model

Adversary
alp-001
Ver perfil →
Victim
lacor.es
lacor.es
Spain
Capability
ransomware
Filtracion: 182.71 GB
Infrastructure
lacor.es

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain lacor.es Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor alp-001 en el blog → Ver alp-001 en IntelTracker → Buscar alp-001 en APTTrail → Repositorio APTTrail → Mas incidentes en Spain → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters