Resumen
Corporación Prokompra (cnid.me) fue afectada por un ataque de ransomware que comprometió su base de datos y registros comerciales en el mercado venezolano.
La Victima
Empresa venezolana con sede en Caracas, dedicada al comercio minorista de departamentos, productos cosméticos, artículos deportivos y novedades. Operación registrada en la Mercanturía Comercial de Caracaso.
El Grupo Atacante
Organización de hackers especializada en ataques financieros y ransomware, identificada como grupo "the gentlemen". Se ha asociado con campañas de ataque contra múltiples empresas comerciales en el Caribe.
Cronologia del Ataque
- Hace 3 días: Inicio de la infección inicial y movimiento lateral.
- Hace 1 día: Compromiso de base de datos comercial (Prokompra).
- Hoy: Distribución del indicador de compromiso principal en redes sociales.
Datos Comprometidos
| Tipo | cnid.me/Prokompra_BD_v1.0 |
| Contexto | Bases de datos comerciales (DB) y registros financieros. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles para este tipo de ataque. Se recomienda monitorear la actividad en cnid.me.
Conclusiones
La empresa debe implementar medidas de seguridad en tiempo real y actualizar su plan de respuesta a incidentes.