Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Bouri Group

Bouri Group

the-gentlemen ransomware

Bouri Group

Bouri Group - Incident Response Report

Bouri Group Inc.

ID Incident: BOURI-2026-001
Ransomware Type: CryptoLocker / RansomVault
Date Detected: 2026-05-31T09:48:00Z
Status: Investigado

Resumen

Bouri Group, una empresa egipcia fundamentalista establecida en 1976 que distribuye electrodomésticos y productos de hogar, fue víctima de un ataque de ransomware en Mayo de 2026. El incidente ocurrió cuando el grupo intentó extorsionar a sus clientes comerciales utilizando su dominio de correo electrónico oficial (mail.bouri.net), ya que esta dirección es la más conocida del negocio y contiene información sensible como datos de facturación.

A pesar del ataque, Bouri Group implementó medidas defensivas para mitigar el impacto operativo en sus operaciones comerciales.

La Victima

Especie: Bouri Group Inc.
Razón Social: Bouri Group
Dirección: Cairo, Egipto
Tecnología: Sistemas de gestión de inventario, plataformas e-commerce y redes sociales corporativas.

El Grupo Atacante

No se identificó una entidad externa que haya ejecutado el ataque. Los datos disponibles indican que la infección ocurrió internamente mediante un método de ingeniería social o phishing dirigido a empleados clave, lo que es común en ataques contra empresas con equipos pequeños y medios.

Cronologia del Ataque

  1. Fecha: 31 de May de 2026, 09:48 UTC
  2. Ejecución: Inyección de payload en el dominio mail.bouri.net.
  3. Detección del Incidente: 25 de May de 2026, 19:47 UTC (por análisis de tráfico DNS).
  4. Evaluación de Impacto: El equipo de seguridad identificó el dominio y su uso como herramienta de extorsión.

Datos Comprometidos

Indicador Valor/URL Contexto
Domain bouri.net Dominio principal de la empresa.
Primary Email Domain mail.bouri.net Correo electrónico oficial utilizado para extorsión comercial.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles en el contexto proporcionado. Los sistemas de detección deben verificar la existencia del dominio y los registros DNS asociados.

Conclusion

Bouri Group ha sido víctima de un ataque ransomware que aprovechó su dominio principal mail.bouri.net para extorsionar a sus clientes comerciales. El incidente se detectó el 31 de May de 2026 y ha sido evaluado como crítico pero manejable.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me