jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » glop.mx

glop.mx

Ransomware 2 min lectura lockbit5
Fecha
14 Mar 2026
Actor
lockbit5
Tipo
Ransomware
Pais
Mexico
Sector
Business Services
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
lockbit5Actor
MexicoPais

glop.mx

Resumen

glop.mx fue afectada por un ataque de ransomware atribuido al grupo cibernético Lockbit5, según informaciones recientes. El incidente ocurrió el 2026-03-14 y se caracterizó por la encriptación de datos y una demanda por rescate. El grupo Lockbit5 es conocido por su actividad en sectores como salud, finanzas y tecnología, utilizando técnicas avanzadas de ciberataque.

Detalles de la Alerta

El ataque a glop.mx involucró el secuestro de información crítica mediante malware personalizado. Según las investigaciones, el grupo logró acceso al sistema de la empresa a través de técnicas como phishing y explotación de vulnerabilidades. La demanda por rescate fue publicada en plataformas digitales, aunque no se han confirmado detalles específicos sobre los archivos encriptados o el monto solicitado.

El Grupo Detras del Ataque

Lockbit5 es un grupo de ciberataques que ha operado desde 2021, con una especialidad en ransomware y otras amenazas. Su metodología incluye la compra y venta de credenciales robadas, así como la utilización de herramientas personalizadas para extorsionar a organizaciones. El grupo ha sido asociado con ataques en múltiples sectores, destacando su capacidad para aprovechar brechas de seguridad en sistemas críticos.

Datos Expuestos

Según la descripción proporcionada, glop.mx es una empresa especializada en contabilidad y auditoría. No se han reportado datos sensibles expostos, aunque el ataque podría haber comprometido información financiera o registros de clientes. Las investigaciones indican que la empresa aún no ha sido informada sobre la pérdida de datos específicos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Las organizaciones deben revisar sus protocolos de seguridad y considerar medidas preventivas como: - Copia de seguridad regular de datos críticos. - Monitoreo continuo de redes para detectar actividades anómalas. - Actualizaciones periódicas de software y sistemas operativos. - Auditorías de ciberseguridad para identificar puntos vulnerables. - Reporte inmediato a autoridades competentes en caso de confirmación de un incidente.

Diamond Model

Adversary
lockbit5
Ver perfil →
Victim
glop.mx
glop.mx
Mexico
Capability
ransomware
1 TTPs MITRE
Infrastructure
glop.mx

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

5 enlaces
Nodo actual
glop.mx
lockbit5 · Mexico
Victima mismo actor
eternal.hk
18 Jun 2026
mismo actor
Victima mismo actor
probat.ag
18 Jun 2026
mismo actor
Victima mismo actor
abandw.com
18 Jun 2026
mismo actor
Victima mismo actor
5deagosto.com.br
18 Jun 2026
mismo actor
Victima mismo actor
ag-360.ca
18 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain glop.mx Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor lockbit5 en el blog → Ver lockbit5 en IntelTracker → Buscar lockbit5 en APTTrail → Repositorio APTTrail → Mas incidentes en Mexico → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom