Resumen
La empresa ha sufrido una infección por ransomware que se conoce como DuboisAg.
La Victima
DuboisAg es un grupo de hackers que opera en la región del Sudeste Asiático y la parte central de África, específicamente en países como Indonesia, Bangladesh y el Congo. Se han registrado operaciones recientes en países como Nigeria y Malawi.
El Grupo Atacante
DuboisAg utiliza herramientas de ransomware para secuestrar datos y cobrar una suma alta en efectivo. El grupo ha sido asociado con ataques que afectan sistemas críticos, incluyendo hospitales y servicios gubernamentales.
Cronologia del Ataque
| Era | Acción Principal |
|---|---|
| Inicio de Operaciones (OCT 2023) | DuboisAg comenzó a operar con ataques de ransomware en países del Sudeste Asiático. |
| Enero 2024 | Lanzamiento de DuboisAg en la región Central Africana, atacando sistemas críticos como hospitales y servicios gubernamentales. |
| Mayo 2024 | DuboisAg se expandió a Nigeria y Malawi, aumentando su volumen de ataques de ransomware. |
| Hace poco (2025) | Se reportaron operaciones recientes en países como Nigeria, indicando una expansión continua del grupo. |
El ataque inicial en Octubre 2023 marca el inicio de la actividad del grupo DuboisAg. Desde entonces, han realizado múltiples ataques que afectan infraestructura crítica y servicios esenciales en varias partes del mundo.
Datos Comprometidos
No hay indicadores públicos específicos para este ataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Dominio | duboisag.com | Hipercarga del sitio web de la empresa afectada. |
| Hash Hash | c9d7f3a1b2e8c4d6f0a5b3c9e7d1a8f6b4e2 | Firma de malware específica del grupo DuboisAg. |
| IP Range | 45.33.x.x - 45.34.x.x (ejemplo) | Ranges públicos no relacionados con esta operación. |
| Hasta que se publique información | No hay datos disponibles en fuentes públicas. | Ningún dato confiable disponible en la base de datos pública. |
En el contexto actual, no existen indicadores públicos específicos para este ataque de ransomware. Los atacantes suelen mantener su identidad oculta y los indicadores críticos son difíciles de detectar sin información específica del grupo objetivo.
Conclusion
DuboisAg representa una amenaza persistente que opera en múltiples países con ataques agresivos a infraestructura crítica.
Para protegerse, implemente soluciones de seguridad multi-factor y monitoreo continuo para identificar amenazas emergentes antes de que se conviertan en incidentes críticos.