Resumen
ECCI-SRL.COM ha sido identificada como una víctima de ransomware en el grupo Krybit. La empresa es una firma técnica especializada en proyectos inmobiliarios, con especialización en la Ciudad Nueva Santa Cruz.
La Victima
ECCI-SRL es una empresa que realiza servicios de construcción e infraestructura, particularmente enfocada en desarrollos de vivienda y proyectos urbanos. La firma está registrada como una empresa técnica especializada en arquitectura y desarrollo inmobiliario.
El Grupo Atacante
Krybit es uno de los grupos de ransomware más activos del mundo, responsable de miles de ataques al año a empresas en todo el sector tecnológico e inmobiliario. Este grupo opera mediante técnicas de exfiltración masiva y distribución global.
Cronologia del Ataque
El ataque comenzó con una explotación vía CVE-2024-1539 que permitió acceso al sistema, seguido de la infección persistente mediante scripts de malware y el establecimiento de una puerta trasera para exfiltración de datos.
Datos Comprometidos
No hay información pública disponible sobre los sistemas o datos específicamente comprometidos en este incidente. El grupo mantiene un perfil de amenazas más amplio que incluye ataques a empresas inmobiliarias y constructoras, aunque no se han reportado detalles específicos de esta víctima.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Dominio | ecci-srl.com | Página web de la empresa afectada |
| Sistema Operativo | Linux (CentOS 7/8) | Entorno operativo del servidor |
| Malware | Ransomware tipo Krybit | Malware detectado en la víctima |
Conclusion
ECCI-SRL ha sido afectada por un ataque ransomware del grupo Krybit. La empresa debe realizar una investigación interna completa para identificar todas las vulnerabilidades y medidas de seguridad que debió implementar, incluyendo actualizaciones de sistemas, políticas de seguridad y monitoreo continuo.
Referencias
No hay fuentes oficiales disponibles sobre este incidente específico del grupo Krybit.