Resumen
sandox.info fue una víctima de un ataque de ransomware atribuido al grupo nova. Según informes disponibles, la empresa contactó a su departamento de soporte después del incidente, proporcionando tres muestras y datos robados. No se han publicado detalles sobre el impacto exacto o las medidas de mitigación tomadas.
La Victima
La víctima no fue identificada concretamente en los registros públicos, aunque se sabe que sandox.info es un dominio asociado a una empresa cibernética. Según el contexto proporcionado, la organización contactó a su soporte técnico después de que su sitio web fuera abajo debido al ataque, lo que sugiere un impacto significativo en sus operaciones.
El Grupo Atacante
nova es el grupo responsable del ataque. No se han publicado detalles sobre sus métodos o antecedentes, pero la víctima reportó que el grupo proporcionó tres muestras y datos robados cuando contactaron a su soporte técnico. Este comportamiento sugiere una estrategia de ciberataque orientada a la extorsión mediante el secuestro de información.
Cronologia del Ataque
El ataque ocurrió en 2026-05-29T00:52:42.173Z, según los registros disponibles. Después de que el sitio web de la empresa fuera abajo, no se han publicado detalles sobre cómo se inició el ataque ni las etapas posteriores. La víctima solo reportó contactar a su soporte técnico después del incidente.
Datos Comprometidos
Se informó que datos sensibles fueron robados y proporcionados al grupo nova. Sin embargo, no se han revelado detalles específicos sobre el tipo o volumen de la información comprometida. La empresa solo mencionó que contactó a su soporte técnico para solicitar muestras y respuestas técnicas.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Conclusion
El ataque contra sandox.info representa un caso de ransomware con implicaciones en la ciberseguridad corporativa. Aunque se han obtenido algunos datos sobre el grupo nova y la víctima, la falta de información detallada limita la capacidad de análisis profundo. Las empresas deben priorizar la vigilancia de sus sistemas y la documentación de incidentes para mitigar riesgos similares en el futuro.