Resumen
Distrigaz Vest S.A., una empresa de servicios financieros en Ecuador, fue víctima del grupo ransomware inc en mayo de 2026.
La Victima
| Tipo | Empresa financiera | Dominio | distrigazvest.suc | IPs comprometidas (ejemplo) | 192.0.2.1 - 192.0.2.50 |
|---|
El Grupo Atacante
Inc es un grupo ransomware de origen chino que opera en múltiples países y utiliza técnicas avanzadas de ataque.
Cronologia del Ataque
- 2026-05-29T14:30:00Z - Primer contacto con el grupo mediante email phishing.
- 2026-05-28T08:00:00Z - Distribución de malware en redes internas.
- 2026-05-29T00:52:42.173Z - Captura de datos y ejecución del ransomware.
- 2026-05-30T00:00:00Z - Bloqueo automático de direcciones IP.
Datos Comprometidos
| Tipo | URL | IPs comprometidas (ejemplo) | Domain/IPs | Dominio/IPs |
|---|---|---|---|---|
| Domain/IPs | distrigazvest.suc | 192.0.2.1 - 192.0.2.50 | 192.0.2.1-50 | 192.0.2.1-50 |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
- Malware detectado en el sistema: Malicious.exe
- Código fuente disponible en GitHub: GitHub Repository
- URL de malware: https://malware-distrigazvest.suc/web/malware.exe
Conclusion
Distrigaz Vest S.A. debe actualizar sus protocolos de seguridad y monitorear el tráfico de correo para prevenir infecciones futuras.