jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Berg Lilly

Berg Lilly

Ransomware 3 min lectura akira
Fecha
18 Jun 2026
Actor
akira
Tipo
Ransomware
Pais
Unknown
Sector
Not Found
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
akiraActor
UnknownPais

Berg Lilly

Resumen

Un alerta de ransomware relacionada con el grupo "akira" ha sido detectada en conexión con la firma legal Berg Lilly, una empresa con más de 60 años de experiencia en representación legal. Según los datos proporcionados, la empresa está planeando subir 50 GB de datos corporativos próximamente, lo que aumenta el riesgo de un ataque cibernético. La alerta menciona la posibilidad de que se estén expuestas informaciones personales sensibles de clientes, incluyendo documentos identificatorios y datos de contacto.

Detalles de la Alerta

La alerta indica que el grupo "akira" está asociado a actividades de ransomware, posiblemente relacionadas con la extorsión de organizaciones que manejan grandes volúmenes de datos. La fecha de la alerta es 2026-06-18, y se menciona un contexto OSINT verificado que incluye resultados de búsquedas en DuckDuckGo, aunque estas no proporcionan información directa sobre el ataque.

El Grupo Detras del Ataque

El grupo "akira" no es un actor conocido en la comunidad de ciberseguridad. Sin embargo, los datos sugieren que este grupo podría estar detrás de ataques cibernéticos dirigidos a organizaciones con acceso a información sensible. Se recomienda monitorear actividades relacionadas con este nombre y mantener al día las medidas de defensa contra amenazas anónimas o poco conocidas.

Datos Expuestos

Según los datos proporcionados, el ataque podría afectar a Berg Lilly en la carga de 50 GB de datos corporativos, incluyendo información personal de clientes como: - Pasaportes - Números de Seguro Social (SSN) - Documentos de Identidad (DLs) - Direcciones y números telefónicos Estos datos son críticos para la operación legal de la empresa, lo que convierte a Berg Lilly en un blanco potencial.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Resultado de una búsqueda en DuckDuckGo (OSINT)
Dominio duckduckgo.com Plataforma utilizada para la investigación OSINT

Recomendaciones

Se recomienda a las organizaciones con datos sensibles: 1. Monitorear actividades relacionadas con el grupo "akira" y mantenerse informados sobre amenazas anónimas o poco conocidas. 2. Verificar la seguridad de las redes y implementar medidas para prevenir la extorsión mediante criptación de datos. 3. Cargar respaldos de datos críticos en dispositivos no conectados a la red corporativa. 4. Evitar compartir información personal o corporativa con terceros no verificados, especialmente en entornos digitales. 5. Analizar activamente los flujos de datos para detectar anomalías que puedan indicar un ataque cibernético.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Berg Lilly
duckduckgo.com
Capability
ransomware
Filtracion: 50 GB
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

20 enlaces
Tipo
Valor
IOC compartido
Hash
d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Domain
duckduckgo.com
IOC compartido
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
akira
enlace asociado al actor
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
Nodo actual
Berg Lilly
akira
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido
Victima
92149d122dedb4e507e3a9cf6e43c53836e16fbe
Valor
IOC compartido
Victima
nottingham.ac.uk
Valor
IOC compartido
Victima
http://hostalaskapatagonia.com/tt/tedfd.te
Valor
IOC compartido
Victima mismo actor
BushidoUK RVM Profile: Akira
18 Jun 2026
mismo actor
Victima mismo actor
Ransom Notes: akira (3 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
Smith Filter
17 Jun 2026
mismo actor
Victima mismo actor
Insite Architects
16 Jun 2026
mismo actor
Victima mismo actor
DDC Domus Design Collection
12 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Resultado de una búsqueda en DuckDuckGo (OSINT) VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar akira en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters