Resumen
La alerta de ransomware relacionada con los dominios suppcenter.global y suppcentersa.com, atribuida al grupo m3rx, señala una actividad maliciosa en el ámbito de servicios de seguridad informática. Los dominios están asociados a SuppCenter Global Services, una empresa que se autointitula como proveedor de soluciones de ciberseguridad en América Latina, bajo la marca Xcitium (antigua COMODO Enterprise). La alerta sugiere que el grupo m3rx podría estar aprovechando esta infraestructura para actividades de ransomware.
Detalles de la Alerta
La alerta fue publicada el 2026-06-11, con datos que apuntan a una posible amenaza relacionada con los dominios suppcenter.global y suppcentersa.com. Estos dominios están vinculados a SuppCenter Global Services, quien actúa como un proveedor de servicios de seguridad informática (MSSP) para Xcitium, una marca que reemplazó a COMODO en el ámbito empresarial. Sin embargo, no se proporcionan evidencias concretas de actividad maliciosa asociada a estos dominios.
El Grupo Detras del Ataque
El grupo m3rx es un actor cibernético que ha sido identificado en múltiples incidentes de ransomware. Se le atribuyen actividades de ciberataques, incluyendo el secuestro de datos y la extorsión financiera. Aunque no hay evidencia directa de que m3rx esté operando bajo los dominios suppcenter.global o suppcentersa.com, se sugiere una posibilidad de conexión entre el grupo y la infraestructura de Xcitium, dada su relación con SuppCenter Global Services.
Datos Expuestos
No se han reportado datos expuestos específicos asociados a los dominios suppcenter.global o suppcentersa.com. La información proporcionada no incluye detalles sobre la comprensión de datos, contraseñas o otros activos sensibles que podrían haber sido comprometidos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las organizaciones mantener un monitoreo constante de sus sistemas y redes, especialmente si están utilizando servicios de ciberseguridad con proveedores como SuppCenter Global. Se sugiere actualizar regularmente los sistemas y aplicaciones para mitigar riesgos potenciales. Además, se aconseja contactar a las autoridades competentes o a los proveedores de seguridad informática en caso de detectar actividades sospechosas relacionadas con estos dominios.