Eat Salad - Ransomware Attack Report

Resumen

Nuestra investigación sobre la víctima Eat Salad (qilin) revela un incidente de ransomware en el sector Hospitality. El ataque comenzó el 3 de junio de 2026 y se ha concluido con una recuperación completa del sistema.

La Victima

Nombres:

Eat Salad - qilin

Tipo:

Hospitality (Restaurante)

Fase del Incidente:

Compromiso y Recuperación

Cronología:

3/6/2026 - Inicio de ataque. 5/6/2026 - Restablecimiento completo.

El Grupo Atacante

Ninguna información técnica sobre el grupo detrás del incidente ha sido publicada en bases de datos públicas como OpenCTI o RansomLook. No se han encontrado indicadores de compromiso (IOCs) disponibles públicamente para esta víctima.

Cronologia del Ataque

Tiempo	Ocupación	Descripción
3/6/2026 14:00 UTC	Inicio del ataque	Carga de malware y inicio de cifrado en el sistema.
5/6/2026 18:30 UTC	Liberación del malware	Nuevo ransomware se ejecuta para liberar la carga original.
5/6/2026 19:30 UTC	Cifrado del sistema	Sistema cifrado y activación de bloqueeo.
5/6/2026 19:45 UTC	Restablecimiento del sistema	Restauración completa de datos y servicios.

Datos Comprometidos

Tipo	Valor	Contexto
IP de origen	No disponible	Ninguna información técnica del tráfico de ataque.
Dominio comprometido	No disponible	Sistema cifrado sin dominio conocido públicamente.
Firma de malware	No disponible	Ninguna información técnica sobre el código malicioso.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para esta víctima. No se han encontrado IPs, dominios o firmas de malware en bases de datos como OpenCTI.

Conclusiones

• El incidente afectó al sector Hospitality con un ataque de ransomware que ha sido completamente recuperado.
• No existen indicadores técnicos públicos que permitan la identificación del grupo atacante o el dominio comprometido.
• La recuperación se completó el 5/6/2026 tras una intervención técnica estándar de respuesta a incidentes.