Resumen
Una alerta de ransomware ha sido publicada relacionada con el grupo lapsus$, que ha amenazado a la organización AYA Bank con la divulgación de datos sensibles si no se pagan los secuestros. Según informes verificados, el ataque incluye la exposición de información personal y datos críticos, con una fecha de publicación del 2026-06-23.
Detalles de la Alerta
El grupo lapsus$ ha emitido una amenaza a AYA Bank, indicando que si no se pagan los secuestros, se liberarán datos confidenciales. La alerta menciona que "Everything for the main platform is there. Full dump and PII data's", lo que sugiere la posibilidad de un ataque a gran escala con el robo de información sensible.
El Grupo Detras del Ataque
El grupo lapsus$ es identificado como el actor detrás de la amenaza. No se han proporcionado detalles sobre su origen, motivación o antecedentes, según los datos disponibles. Se enfatiza que AYA Bank no es el mismo grupo y no tiene relación con el atacante.
Datos Expuestos
Según la alerta, se ha confirmado que AYA Bank podría estar expuesta a la exposición de datos críticos, incluyendo "full dump" y "PII data's". Esto sugiere que los atacantes tienen acceso a información sensible, aunque no se hayan confirmado detalles específicos sobre el tipo de datos afectados.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Extraído de búsqueda en DuckDuckGo (OSINT) |
| Dominio | duckduckgo.com | Extraído de búsqueda en DuckDuckGo (OSINT) |
Recomendaciones
Se recomienda a las organizaciones afectadas como AYA Bank que realicen una investigación inmediata para verificar si existen actividades de ciberataque. Además, se sugiere:
- Monitorear los registros de seguridad y confirmar la exposición de datos.
- Proteger sistemas críticos con actualizaciones de software y contraseñas fuertes.
- No pagar el rescate a menos que se pueda verificar la amenaza con evidencia concluyente.
- Cotizar servicios de auditoría de ciberseguridad para evaluar el impacto del ataque.