jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » FANASA.COM

FANASA.COM

Ransomware 2 min lectura stormous
Fecha
3 May 2026
Actor
stormous
Tipo
Ransomware
Pais
Mexico
Sector
Not Found
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
stormousActor
MexicoPais

Key Points

  • Información personal (PII): Datos de identidad y contactos de clientes y empleados.
  • Documentos fiscales electrónicos: CFDI/XML con información tributaria y comerciales.
  • Registros financieros: Transacciones, facturas y datos contables.
  • Identificadores de contribuyentes (RFC): Números de identificación fiscal para empresas y personas.
  • Bases de datos comerciales: Información de proveedores, clientes y documentos internos.

FANASA.COM

Resumen

Se ha detectado una alerta de ransomware relacionada con el dominio FANASA.COM, atribuida al grupo cybercriminal stormous. La amenaza afecta a sectores críticos como la salud, finanzas y logística, comprometiendo datos sensibles como información personal, documentos fiscales electrónicos (CFDI/XML) y registros financieros. La fecha de alerta registrada es 2026-05-03.

Detalles de la Alerta

El ataque se identificó como una campaña de ransomware que buscó extorsionar a organizaciones al exigir pagos en criptomonedas para restablecer sistemas infectados. Se reportan actividades de ciberataques dirigidos principalmente a empresas que gestionan datos sensibles, incluyendo información financiera y documentación fiscal. La operación se desarrolló entre los meses de marzo y mayo de 2026.

El Grupo Detras del Ataque

Stormous es un grupo internacional de ciberataques conocido por su actividad en ransomware y phishing. Se cree que opera desde entornos maliciosos con técnicas avanzadas de infracción de sistemas. Aunque no se han divulgado detalles específicos sobre sus métodos, el grupo ha sido asociado con ataques a organizaciones gubernamentales y privadas en múltiples países.

Datos Expuestos

Según la alerta, los datos comprometidos incluyen:

  • Información personal (PII): Datos de identidad y contactos de clientes y empleados.
  • Documentos fiscales electrónicos: CFDI/XML con información tributaria y comerciales.
  • Registros financieros: Transacciones, facturas y datos contables.
  • Identificadores de contribuyentes (RFC): Números de identificación fiscal para empresas y personas.
  • Bases de datos comerciales: Información de proveedores, clientes y documentos internos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones deben:

  • Verificar la integridad de sus sistemas para detectar cifrado de archivos o anomalías en servidores.
  • Notificar a autoridades competentes sobre posibles filtraciones de datos sensibles.
  • Realizar auditorías de seguridad para identificar vulnerabilidades en redes y sistemas críticos.
  • Monitorear comunicaciones con proveedores y clientes por señales de actividad maliciosas.
  • Planificar respaldos regulares para mitigar impactos en caso de futuras amenazas.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
FANASA.COM
fanasa.com
Mexico
Capability
ransomware
1 TTPs MITRE
Infrastructure
fanasa.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain fanasa.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en Mexico → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters