Resumen
Un ataque de ransomware afectó a la empresa kliknklik.com, una compañía indonesiana dedicada a la distribución y venta de equipos informáticos. El incidente ocurrió el 23 de junio de 2026 y fue atribuido al grupo cibernético apt73. Aunque no se han reportado datos expuestos públicamente, se identificaron indicadores de compromiso (IOCs) que podrían estar relacionados con la actividad maliciosa.
Detalles de la Alerta
La empresa kliknklik.com, basada en Indonesia, fue identificada como una víctima de un ataque de ransomware. Según informaciones verificadas a través de fuentes OSINT, el incidente ocurrió en junio de 2026 y se asocia con la actividad del grupo apt73. Aunque no se han confirmado brechas de datos, la detección de IOCs sugiere un posible acceso no autorizado a sistemas críticos.
El Grupo Detras del Ataque
El atacante detrás del incidente fue identificado como apt73, un grupo cibernético sin atribuir específicamente a sectores, países o motivaciones. No se han reportado actividades previas asociadas al grupo en el contexto de la víctima.
Datos Expuestos
No se han confirmado brechas de datos públicas relacionadas con este ataque. La información disponible no menciona la exposición de información sensible, aunque se recomienda monitorear sistemas para detectar actividades anómalas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | kliknklik.com | Víctima afectada |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Indicador de firma maliciosa |
| Domain | duckduckgo.com | Fuente OSINT verificada |
Recomendaciones
Las organizaciones deben revisar sus sistemas para detectar actividades anómalas y aplicar actualizaciones de seguridad. Se recomienda monitorear dominios sospechosos, implementar controles de acceso e invertir en soluciones de detección avanzada. Además, se sugiere colaborar con entidades especializadas para analizar posibles amenazas relacionadas con el grupo apt73.