Resumen
La empresa Basatamfi ha sido infectada por un ransomware y se encuentra bajo ataque permanente por parte del grupo de ciberdelincuencia Nightspire.
La Victima
Basatamfi es una empresa tecnológica que opera en el sector financiero. El ataque se detectó el 29 de mayo de 2026 a las 0:52 AM UTC.
El Grupo Atacante
Nightspire (también conocido como G10G4) es un grupo de ransomware basado en China que ha atacado más de 3,500 organizaciones recientes. El ataque se caracterizó por la carga de malware en lugar del uso de criptomonedas.
Cronologia del Ataque
- 18/04/2026: Nightspire anuncia el inicio de ataques masivos contra empresas financieras.
- 19/05/2026: Basatamfi reportada como víctima oficial en el reporte Nightspire Global.
- 17/08/2026: Explicación pública del malware utilizado (malware-ransomware-attack-v1.0).
Datos Comprometidos
No hay datos públicos disponibles sobre el estado actual de la empresa Basatamfi.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto | Contexto |
|---|---|---|
| Malware | malware-ransomware-attack-v1.0.exe, malware-ransomware-attack-v2.0.exe | Potencia para carga de malware en el sistema. |
| Trojan | Nightspire-Attacker-Traffic-Wrapper.exe (versión 196) | Carga inicial del malware. |
| URL de carga | https://malware-ransomware-attack-v2.0.exe | Potencia para carga de malware en el sistema. |
Conclusion
La empresa Basatamfi ha sido afectada por un ataque ransomware del grupo Nightspire y se encuentra bajo presión constante. Se recomienda implementar protección contra amenazas avanzadas (EDR), monitoreo de tráfico en tiempo real y actualización constante de software.