Resumen
Se ha identificado una alerta de ransomware relacionada con la organización belpointeasset.com y belpointe.com, afectadas por un ataque atribuido al grupo incransom. La actividad se detectó el día 2026-06-22, con una pérdida de datos estimada en 400 GB. Este tipo de ataques busca extorsionar a las víctimas mediante la cifrado de información crítica, exigiendo pagos para restablecer los archivos comprometidos.
Detalles de la Alerta
El incidente se reportó en el contexto de una actividad de ransomware que impactó a dos dominios: belpointeasset.com y belpointe.com. Según los registros verificados, el grupo incransom es el responsable del ataque, aunque no se han atribuido motivaciones específicas ni sectores geográficos a la organización. El evento ocurrió en junio de 2026 y se caracteriza por la extorsión de datos sensibles, con una magnitud de pérdida estimada en 400 GB.
El Grupo Detras del Ataque
El grupo incransom es un actor malicioso asociado a actividades de ransomware. No se han proporcionado detalles sobre su estructura, ubicación geográfica o motivaciones específicas, ya que estos datos no están disponibles en la información verificada. Sin embargo, su actividad se centra en la extorsión de organizaciones mediante el cifrado de archivos críticos y la demanda de pagos para su desencriptado.
Datos Expuestos
La alerta menciona una pérdida de 400 GB de datos, lo que sugiere un impacto significativo en la operativa de las organizaciones afectadas. Este volumen de información comprometida puede incluir archivos financieros, registros de clientes o datos sensibles, lo cual justifica la necesidad de medidas preventivas y de respuesta inmediata.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | belpointeasset.com | OSINT |
| Domain | belpointe.com | OSINT |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT |
| Domain | duckduckgo.com | OSINT |
Recomendaciones
Las organizaciones afectadas deben revisar sus sistemas para detectar actividades de ransomware y aplicar actualizaciones de seguridad. Se recomienda monitorear dominios y hashes relacionados con incransom, realizar backups regularmente y educar a los empleados sobre prácticas de ciberseguridad. Además, se sugiere informar a autoridades competentes para investigar el impacto del ataque y mitigar riesgos futuros.