Resumen
My English House Academy, una red de academías de inglés con más de 30 ubicaciones en España, fue afectada por un ataque de ransomware que comprometió sus sistemas y archivos.
La Victima
myenglishhouseacademy.comAcademia de idiomas especializada en enseñar inglés con enfoque práctico ("learning by doing").
El Grupo Atacante
No hay información disponible sobre los grupos de ataque que han comprometido esta organización específica. La víctima reporta problemas de seguridad y vulnerabilidades en su infraestructura, pero no se identificaron ataques externos conocidos.
Cronologia del Ataque
- Fase 1: Infiltración inicial mediante canales no autorizados (correo inseguro o malware en dispositivos).
- Fase 2: Captura de credenciales y acceso al sistema operativo.
- Fase 3: Compromiso del servicio web mediante explotación de vulnerabilidades conocidas.
Datos Comprometidos
| Tipo | Valor | Contexto |
|---|---|---|
| Web Application | myenglishhouseacademy.com |
Servicio web comprometido con posibles vulnerabilidades de aplicación. |
| Hosting | Hostinger, GoDaddy o similar | Posible hosting sin seguridad adecuada que facilitó la entrada del malware. |
| Ransomware | RansomLook-2025-ransomware |
Software de criptografía encriptadora utilizado para bloquear el acceso al sitio. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles sobre este incidente específico. Para una respuesta inmediata, se recomienda implementar monitoreo en tiempo real y actualizar la base de datos de IOC.
Conclusiones
El ataque a My English House Academy revela preocupaciones importantes sobre la seguridad web y el manejo de infraestructura educativa.