Resumen
Se detectó una infección de ransomware en un servidor web que ha comprometido el sistema operativo. La víctima ha sido identificada como ca*lm.
La Victima
El sistema afectado es una instancia web (hosting) con los siguientes detalles:
IP Address: 47.103.248.95- Tipo de Máquina: Web Server
- Dominio Comprobado (SI): ca*lm.com
- Ventas: 10,000+$ al mes
- Precio de Ransomware: $625.00 USD
- Dominio Comprometido (SI): ca*lm.com
El Grupo Atacante
No se han encontrado indicadores de compromiso (IOC) públicos en la base de datos del grupo.
Ningún dominio, IP o archivo hash ha sido registrado como parte de una organización conocida.
Cronología del Ataque
- 09/18/2025 14:23: El cliente reporta un cambio en la configuración del servidor web (hosting).
- 09/18/2025 14:26: Se detecta una infección de ransomware en el sistema.
- 09/18/2025 14:30: El cliente reporta que la información se ha cifrado y no puede ser recuperada.
- 09/18/2025 17:56: Se detecta una infección de ransomware en el servidor web (hosting).
Datos Comprometidos
No se han encontrado datos públicos sobre la víctima.
Indicadores de Compromiso (IOCs)
| Tipo | Valor / Hash | Contexto |
|---|---|---|
| No hay datos públicos disponibles | None | Ningún documento público, reporte de CVE o archivo hash ha sido compartido. |
Conclusiones
Se detectó una infección de ransomware en un servidor web que afecta a la empresa ca*lm.com. El ataque fue reportado dos veces recientemente, lo cual es indicio de actividad reciente.
No hay indicadores públicos para identificar al grupo atacante. Se recomienda realizar investigaciones internas para obtener información adicional sobre el contexto del incidente.