Resumen
Textile Testing Services of America es una empresa que operó en el sector de capacitación y fue objeto de un ataque ransomware relacionado con el grupo nova. La empresa, ubicada en México City, tiene entre 250 y 499 empleados y genera ingresos entre 10 millones y 25 millones de dólares anuales. Un análisis de seguridad (OSINT) confirmó que un dominio (sandox.info) fue utilizado como punto de acceso inicial por un ataque en fecha 2026-05-29.
La Victima
Textile Testing Services of America es una empresa que opera en el sector de capacitación y servicios técnicos. La empresa está basada en México City, con un tamaño de empleados entre 250 y 499 personas, y un ingreso anual estimado entre 10 millones y 25 millones de dólares. Aunque no se especifican detalles sobre el tipo de clientes o servicios ofrecidos, su ubicación en México sugiere una posible exposición a amenazas cibernéticas regionales.
El Grupo Atacante
El ataque fue atribuido al grupo nova, que realizó un análisis de seguridad (OSINT) para identificar la conexión entre el dominio sandox.info y una actividad maliciosa. Sin embargo, no se proporcionan detalles adicionales sobre las tácticas, técnicas o procedimientos (TTPs) del grupo, ni sobre su historial previo de ataques.
Cronologia del Ataque
El ataque fue detectado en 2026-05-29, cuando un análisis de seguridad reveló que el dominio sandox.info estaba relacionado con una actividad maliciosa. Este dominio fue identificado como un punto de acceso inicial, asociado al IP 64.76.20.226, el cual se vinculó a la empresa ttsamexico.com. No se proporciona una cronología detallada del ataque, pero se confirma que el grupo nova realizó una investigación para validar estos datos.
Datos Comprometidos
No se han reportado detalles específicos sobre los datos comprometidos. Aunque la empresa está en el sector de capacitación, no se mencionan informaciones sensibles como datos personales de clientes o sistemas críticos. La investigación OSINT solo confirmó la presencia de una actividad maliciosa, sin especificar el tipo de información afectada.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio Malicioso | sandox.info | Relacionado con un punto de acceso inicial (IP 64.76.20.226) |
| IP Maliciosa | 64.76.20.226 | Vinculada a la empresa ttsamexico.com |
Conclusion
El ataque ransomware contra Textile Testing Services of America fue detectado mediante un análisis de seguridad (OSINT) que identificó un dominio malicioso (sandox.info) y una IP asociada a la empresa. Aunque no se han confirmado datos específicos comprometidos, el ataque resalta la necesidad de monitorear actividades en redes cibernéticas, especialmente para empresas con operaciones en zonas geográficas vulnerables. La investigación del grupo nova sugiere que se requiere un análisis más detallado para prevenir futuros incidentes.