jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » VX Case

VX Case

Ransomware 2 min lectura nova
Fecha
29 Mar 2026
Actor
nova
Tipo
Ransomware
Pais
Br
Sector
Consumer Services
Confianza
medium

Key Points

  • Información de clientes: Datos personales, contactos y registros de compras.
  • Mensajes de WhatsApp: Contenidos privados entre clientes y empleados.
  • Detalles de empleados: Información laboral y datos personales de personal.
  • Cambiar contraseñas de sistemas críticos y cuentas de correo.
  • Monitorear actividades anómalas en redes internas y servidores.

VX Case

Resumen

VX Case, una empresa de e-commerce brasileña que vende accesorios para smartphones y dispositivos electrónicos, ha sido objetivo de un ataque de ransomware. Según reportes, el grupo nova explotó datos sensibles, incluyendo información de clientes, mensajes de WhatsApp y detalles de empleados. La empresa alerta que los datos están en manos de cybercriminals y pide contacto dentro de 10 días para recuperar la información robada.

Detalles de la Alerta

El ataque afectó a vxcase.com.br, un sitio web brasileño que comercializa casos de teléfono, protectores de pantalla y productos relacionados. Según el comunicado, los ciberdelincuentes lograron acceso a datos sensibles, incluyendo información personal de clientes, contactos de WhatsApp y registros de empleados. El grupo nova requiere que las víctimas contacten a la empresa dentro de 10 días para "recuperar lo perdido" o enfrentar consecuencias legales.

El Grupo Detras del Ataque

El grupo nova es una organización cibernética activa en América Latina, con un historial de ataques a empresas de tecnología y comercio electrónico. Se sabe que este grupo prioriza la extorsión mediante ransomware, exfiltrando datos críticos para obtener recompensas monetarias. Según informes, se ha asociado con actividades de phishing y violación de redes internas en entornos empresariales.

Datos Expuestos

Los datos expostos incluyen:

  • Información de clientes: Datos personales, contactos y registros de compras.
  • Mensajes de WhatsApp: Contenidos privados entre clientes y empleados.
  • Detalles de empleados: Información laboral y datos personales de personal.

La empresa advierte que los datos son "sensibles" y requiere acciones inmediatas para mitigar riesgos legales o financieros.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las empresas afectadas deben:

  • Cambiar contraseñas de sistemas críticos y cuentas de correo.
  • Monitorear actividades anómalas en redes internas y servidores.
  • Contactar autoridades competentes para reportar el incidente.
  • Revisar políticas de seguridad para prevenir futuros ataques.

Se recomienda no pagar criptomonedas o intentar negociaciones directas con el grupo nova, ya que estas acciones pueden facilitar más robos. La empresa debe priorizar la defensa de sus sistemas y la protección de clientes.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit