Resumen
La alerta de ransomware "Spratley's of Mortimer" atribuida al grupo PrinzEugen ha sido publicada en
spratleys.co.uk. Según la información disponible, se reportan cientos de gigabytes de datos cifrados en servidores corporativos, con un mensaje que invita a las víctimas a solicitar una clave de descifrado. La fecha del incidente se registra como 2026-06-04.
Detalles de la Alerta
La alerta menciona que un ataque de ransomware ha afectado sistemas de archivo corporativos, resultando en la cifratura de grandes volúmenes de datos. El mensaje incluye una nota que sugiere que las víctimas pueden obtener la clave de descifrado al solicitarla. Sin embargo, no se proporcionan detalles adicionales sobre el método de ataque o la extensión del daño.
El Grupo Detras del Ataque
El grupo responsable se identifica como PrinzEugen, una organización criminal conocida por su actividad en ransomware y ciberataques. Aunque no se especifican detalles técnicos sobre sus métodos, el grupo ha sido asociado con ataques a organizaciones y empresas en el pasado.
Datos Expuestos
Según la alerta, se reportan cientos de gigabytes de datos cifrados distribuidos en servidores corporativos. No se mencionan especificamente los tipos de datos afectados ni la magnitud del impacto, pero se sugiere que el ataque es significativo para la organización involucrada.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben:
- Realizar copias de seguridad regularmente y mantenerlas en entornos aislados.
- Monitorear sistemas para detectar actividades sospechosas, como accesos no autorizados o comportamientos anómalos.
- No responder a mensajes que soliciten claves de descifrado sin verificar su autenticidad.
- Consultar con expertos en ciberseguridad si se detectan señales de un ataque de ransomware.