bulley.com - Pysa Data Breach
Resumen del Informe
El informe de ciberseguridad relacionado con el ataque al dominio bulley.com fue publicado el 2 de mayo de 2021. El incidente fue atribuido a un actor malicioso denominado Pysa, que se relaciona con actividades de ciberataques. Según la fuente proporcionada, no se especificaron detalles sobre la magnitud del robo de datos o las credenciales comprometidas.
Hallazgos Principales
El informe destaca que el ataque afectó a bulley.com, un dominio asociado con servicios de gestión y protección de marca. Se sugiere que el incidente involucró la exposición de credenciales en plataformas externas, lo que podría indicar una brecha en la seguridad de las cuentas o sistemas de terceros.
Actores Relacionados
El actor malicioso identificado es Pysa, un grupo cibernético relacionado con actividades de ransomware y monitorización en el oscuro web. Aunque no se proporcionan detalles específicos sobre sus métodos o objetivos, su nombre sugiere una conexión con amenazas que buscan exponer datos sensibles.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/bulley-com/ |
Fuente OSINT del informe |
| Dominio | bulley.com |
Víctima identificada en el incidente |
| Dominio | www.breachsense.com |
Sitio web del proveedor de reportes |
| URL | https://getbootstrap.com/ |
Plataforma de código abierto relacionada con la brecha |
| URL | https://github.com/twbs/bootstrap/graphs/contributors |
Página de contribuyentes en GitHub |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE |
License del proyecto Bootstrap |
| URL | https://github.com/biati-digital/glightbox |
Proyecto de código abierto en GitHub |
| Dominio | breachsense.com |
Servicio de monitorización en el oscuro web |
| Dominio | jquery.org |
Código abierto relacionado con la brecha |
| Dominio | getbootstrap.com |
Sitio web de la biblioteca Bootstrap |
| Dominio | github.com |
Plataforma de código abierto |
| Dominio | module.exports |
Función en JavaScript (no un IOC real) |
| Dominio | object.getprototypeof |
Método en JavaScript (no un IOC real) |
| Dominio | ye.call |
Función en JavaScript (no un IOC real) |
| Dominio | head.appendchild |
Método en JavaScript (no un IOC real) |
| Dominio | parentnode.removechild |
Método en JavaScript (no un IOC real) |
| Dominio | ge.call |
Función en JavaScript (no un IOC real) |
| Dominio | fn.init |
Método en JavaScript (no un IOC real) |
Recomendaciones
Las organizaciones deben revisar su infraestructura de seguridad para garantizar que las credenciales y los datos sensibles estén protegidos. Se recomienda implementar monitoreo en el oscuro web y realizar auditorías periódicas de riesgos de terceros.
Conclusion
El incidente con bulley.com subraya la importancia de la vigilancia constante contra amenazas cibernéticas. Aunque no se especificaron detalles sobre el impacto, el reporte sugiere que las empresas deben priorizar la protección de sus activos digitales y mantener una postura proactiva ante riesgos potenciales.