Uptime Hamster: 1d 4h 57mDeploy: 13 Jul 2026 10:50Updated: 2026-07-05
Logo de Arkın Group

Arkın Group

Fecha
30 Jun 2026
Actor
blacknevas
Tipo
Ransomware
Pais
Turkey
Sector
Construction
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
blacknevasActor
TurkeyPais

Arkın Group

Resumen

El grupo BlackNevas ha cometido un ataque cibernético grave contra la cadena de hoteles Arkin Group, una empresa con presencia en Northern Cyprus. Según informes de expertos en ciberseguridad, el incidente involucró la fuga de más de 1 terabyte de datos sensibles, incluyendo información de huéspedes y registros de un casino asociado a la cadena. El evento ocurrió el 30 de junio de 2026, lo que ha generado preocupación en la industria hotelera y en las autoridades locales.

Detalles de la Alerta

El ataque se originó en una brecha de seguridad que permitió a los ciberdelincuentes exfiltrar grandes cantidades de datos internos. Las fuentes verificadas indican que el grupo BlackNevas, identificado como un actor malicioso sin atribuir a un sector específico, logró acceder a bases de datos y documentos confidenciales de Arkin Group. La cadena afectada incluye propiedades premium como The Arkin Colony, The Arkin Iskele y Arkin Palm Beach.

El Grupo Detras del Ataque

BlackNevas es el actor atacante identificado en este incidente. Según las reglas establecidas, la víctima (Arkín Group) no es parte del grupo atacante. No se han atribuido países, motivaciones o historial al grupo, ya que solo se disponen datos verificados por OSINT. El grupo opera con técnicas de ciberataques dirigidos a empresas de sector turístico y hotelero.

Datos Expuestos

Se reportan la fuga de más de 1 terabyte de información crítica, que incluye: - Información de huéspedes: datos personales, historial de reservas y detalles de transacciones. - Registro de un casino: detalles de clientes, operaciones financieras y registros de juegos. - Documentos internos: archivos administrativos, planificaciones de eventos y datos de infraestructura. El incidente ha generado una crisis para la cadena hotelera y ha activado protocolos de notificación a autoridades locales.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain www.arkingroup.com Dominio asociado a la cadena hotelera afectada.

Recomendaciones

Las autoridades y empresas deben revisar sus protocolos de seguridad para prevenir futuros incidentes. Se recomienda: - Realizar auditorías de vulnerabilidades en sistemas críticos. - Monitorear registros de actividad con herramientas de detección avanzada. - Notificar a clientes y autoridades locales sobre riesgos potenciales. - Colaborar con entidades de ciberseguridad para analizar patrones de ataque.

Diamond Model

Adversary
blacknevas
Ver perfil →
Victim
Arkın Group
www.arkingroup.com
Turkey
Capability
ransomware
Infrastructure
www.arkingroup.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.arkingroup.com Dominio asociado a la cadena hotelera afectada. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor blacknevas en el blog → Ver blacknevas en IntelTracker → Buscar blacknevas en APTTrail → Repositorio APTTrail → Mas incidentes en Turkey → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes