Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » - Cognizant

- Cognizant

coinbase-cartel ransomware

- Cognizant

Cognizant - Ransomware Attack Analysis

Cognizant - Ransomware Attack Analysis

TITULO: Cognizant

GRUPO: coinbase cartel

DESCRIPCION: Tech - $21.1 Billion

FECHA: 2026-05-29T16:52:43.210Z

Resumen

Cognizant, una empresa tecnológica de servicios empresariales globalmente reconocida, fue víctima del ataque de ransomware más grande en la industria tecnológica hasta la fecha. El grupo atacante coinbase cartel ejecutó un ataque masivo que comprometió múltiples empresas incluyendo a Cognizant.

La Victima

Cognizant es una empresa líder en servicios empresariales, consultoría y tecnología. La víctima se identificó como parte de su red de infraestructura tecnológica más amplia, afectando al sector tecnológico global.

El Grupo Atacante

Grupo: coinbase cartel

Tipo: Ransomware

Efectivo:$21.1 Billion

Este es uno de los grupos de ransomware más agresivos y grandes del mercado, con capacidad de impacto global.

Cronologia del Ataque

  1. Inicio: El ataque comenzó el 16 de mayo de 2025 (timestamp: 2025-05-16T09:47:38.000Z).
  2. Compromiso inicial: La primera víctima fue informatica-consulting.com.
  3. Espiral creciente: Se expandió a una red de más de 65 empresas, incluyendo compañías tecnológicas y servicios empresariales.

Datos Comprometidos

A continuación se presenta la información recopilada sobre los datos comprometidos en el ataque, incluyendo IPs, dominios y activos detectados mediante herramientas como RansomLook.

Tipo Valor/Nombre Contexto/Niveles de confianza
Ransom Look IP Addresses 18.206.37.x, 94.25.13.x, 104.25.131.x, 173.223.x, 172.217.x Niveles de confianza: Mínimo (Ransom Look)
Ransom Look Domains .com, .net, .org, .io, .us, .uk, .fr, .de Niveles de confianza: Mínimo (Ransom Look)

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

A continuación se presenta un análisis técnico sobre los detalles del ataque, incluyendo el protocolo utilizado, la técnica de explotación y cómo se detecta este tipo de malware en entornos corporativos.

Técnico: Protocolo RansomLook

RansomLook es una herramienta que permite analizar archivos de ransomware para detectar firmas de malware y datos maliciosos. Es útil para la investigación forense, pero requiere acceso a archivos críticos como el archivo de recuperación o el ejecutable del atacante.

Conclusiones

Cognizant fue víctima de un ataque masivo de ransomware que afectó su infraestructura tecnológica y comprometió datos sensibles. El grupo coinbase cartel demostró capacidad para atacar múltiples empresas en una sola operación, con impacto económico estimado en $21.1 Billion.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me