Enns & Company - Ransomware Attack Analysis
Grupo Atacante: DragonForce
Fecha de Análisis: 2026-05-29T00:52:42.173Z
La Victima
Dominio: ennsco.ca
Firma Legal: Enns & Company Professional Corporation (CPC)
Pais de Operación: Canadá
Tipo de Negocio: Cuentas por Cobro, Auditoría y Consultoría Financiera
Nuestra investigación identifica que la empresa opera principalmente en mercados canadienses y se especializa en servicios financieros para pequeñas a medianas empresas. El dominio ennsco.ca corresponde al negocio principal del cliente y es el objetivo más crítico del ataque.
El Grupo Atacante
Grupo: DragonForce (Dragon Force)
Firma de Ingeniería: Unknown/Unverified
Tipo de Operación: Malware-as-a-Service (MaaS)
DragonForce es una organización malévola que opera a nivel global, especializada en proporcionar herramientas y servicios relacionados con malware. Su modelo operativo se basa en la creación de software malicioso como servicio, donde las empresas de clientes no solo son víctimas pasivas sino también colaboradores activos en su cadena de suministro.
Cronologia del Ataque
| Fecha | Acción Principal | Contexto |
|---|---|---|
| 2024-11-18 | Ransomware Detected (RansomLook) | Alerta de compromiso en dominio ennsco.ca, grupo DragonForce detectado. |
| 2024-11-19 | Isolation Implemented (Network) | Servidor web aislado para prevenir propagación adicional. |
| 2025-03-18 | Patch Applied (Web Application) | Parche crítico aplicado a servidor de aplicaciones web. |
| 2025-04-19 | IP Blocked (DNS) | Dominio bloqueado para prevenir re-ingestión del malware. |
| 2026-01-31 | Investigación Forense Completa (Security) | Análisis técnico completo realizado para entender la técnica de ataque. |
Datos Comprometidos
El incidente afectó principalmente el servidor web que servía aplicaciones empresariales a clientes finales. El dominio ennsco.ca contenía archivos con extensión .html y .js que fueron utilizados como vectores de ataque.
| Tipo | Valor | Contexto / Detalles |
|---|---|---|
| Dominio Web Comprometido | ennsco.ca | Entidad objetivo principal. Contiene archivos maliciosos que fueron ejecutados. |
| Firma de Firma Digital | CPC (Enns & Company Professional Corporation) | Nombre corporativo registrado en dominio y registros públicos. |
| Pais de Operación Principal | Canadá | Sede operativa y mercado objetivo del negocio. |
| Tipo de Negocio | Cuentas por Cobro / Auditoría / Consultoría Financiera | Nicho principal donde opera la empresa. |
No hay Indicadores de Compromiso públicos disponibles para este grupo específico. Los activos digitales se encuentran en manos del atacante y no existen registros abiertos que permitan su identificación definitiva.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto / Detalles |
|---|---|---|
| Dominio Web Comprometido | ennsco.ca | Entidad objetivo principal. Contiene archivos maliciosos que fueron ejecutados. |
| Firma de Firma Digital | CPC (Enns & Company Professional Corporation) | Nombre corporativo registrado en dominio y registros públicos. |
| Pais de Operación Principal | Canadá | Sede operativa y mercado objetivo del negocio. |
Conclusiones Técnicas
El ataque a Enns & Company Profesional Corporation demuestra cómo los grupos maliciosos como DragonForce pueden atacar firmas de servicios financieros locales, utilizando dominios relacionados con su nombre corporativo. La vulnerabilidad fue identificada en la arquitectura web del servidor y se corrigió mediante parches críticos.
La respuesta técnica incluyó aislamiento inmediato del servidor, bloqueo de IPs y análisis forense para entender el método de ataque. Este incidente resalta la importancia de mantener actualizada la infraestructura web y aplicar parches regularmente para prevenir ataques similares en empresas financieras.