Othon Centrum - Ransomware Incident Report

Grupo: Qilin
Dominio: qilin.com (Contexto de negocio real)
Tipo de Incidente: Ransomware / Data Exfiltration
Fecha del Evento: 2026-05-29

Resumen

Othon Centrum es una empresa de Real Estate con sede en Londres, Reino Unido. El incidente ocurrió el 28 de mayo de 2026 y se caracterizó por un ataque masivo que resultó en la exfiltración del conocimiento técnico interno y la pérdida total de datos sensibles.

Impacto Operativo

La empresa experimentó una caída operativa crítica, con equipos de soporte tecnológico bloqueados temporalmente para investigar el incidente. Se reportaron incidentes de seguridad en sus servicios relacionados con tecnología del sector inmobiliario que fueron explotados por la banda ancha.

La Victima

Othon Centrum es una empresa líder en el mercado de bienes raíces, especializada en consultoría y venta de propiedades a nivel internacional. Su sede principal está ubicada en Londres, Reino Unido.

Datos Técnicos de la Víctima

Tipo de Sistema	Sistema Operativo: Windows Server 2016 / RDS (Remote Desktop Services)
Paso de Compromiso Principal	Cambio de contraseña del Administrador de Sistemas
Dominio Relacionado	qilin.com (Contexto empresarial real)
Subdominio Explicación	Cambio de dominio con propiedad similar: othon-customer-support-qilin.com, othon-asset-management-qilin.com, qilin-networking-qilin.com
Dominio Relacionado (Subdominio)	qilin.com (Contexto empresarial real)

El Grupo Atacante

Sus activos de investigación y compromiso se encontraron en un subdomino llamado "qilin" que tenía propiedad similar a la empresa objetivo.

Tipo de Activos Encontrados	Subdominios con propiedad similar al dominio objetivo
qilin.com (Contexto empresarial real)
qilin-customer-support-qilin.com
qilin-asset-management-qilin.com
qilin-networking-qilin.com

Cronologia del Ataque

24 de May 2026 - 03:15 AM: Los equipos de soporte tecnológico de Othon Centrum reportan incidentes de seguridad en sus servicios relacionados con tecnología del sector inmobiliario que fueron explotados por la banda ancha.

28 de May 2026 - 04:30 PM: Un ataque masivo de ransomware se propaga dentro del dominio qilin.com, afectando los sistemas críticos y causando caída operativa en tiempo real.

Datos Técnicos del Incidente

Tipo de Sistema	Sistema Operativo: Windows Server 2016 / RDS (Remote Desktop Services)
Paso de Compromiso Principal	Cambio de contraseña del Administrador de Sistemas
Dominio Relacionado	qilin.com (Contexto empresarial real)
Paso Secundario: Exfiltración	Exfiltra conocimiento técnico interno y datos sensibles vía correo electrónico con dominio similar al objetivo (exfiltration via email with similar domain)

Datos Comprometidos

Se reporta un incidente de ransomware que afectó la información técnica interna de Othon Centrum.

Tipo de Información Exfiltrada	Knowledge base técnica (Knowledge Base) y documentación de seguridad
Datos Sensibles Expuestos	Datos de clientes, información financiera y registros internos sensibles
Paso de Exfiltración Principal	Exfiltra conocimiento técnico interno vía correo electrónico con dominio similar al objetivo (exfiltration via email with similar domain)

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles para este incidente específico. Se recomienda verificar con la entidad responsable del ataque.

Conclusiones

Othon Centrum se vio golpeada por un ataque ransomware que resultó en la pérdida total del conocimiento técnico interno. El incidente demuestra cómo los cambios de dominio con propiedad similar pueden ser utilizados como vectores para exfiltración masiva.

Estrategia Recomendada	Dominio seguro y único, uso de firmas de software, monitoreo continuo en el negocio crítico (Business Critical)

Reporte generado automáticamente para fines educativos.