jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)

guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)

Ransomware 2 min lectura vect
Fecha
15 Apr 2026
Actor
vect
Tipo
Ransomware
Pais
Israel
Sector
Technology
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
vectActor
IsraelPais

guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)

Resumen

guesty, un plataforma de gestión de hoteles y alojamiento en línea, ha sido objetivo de un ataque de ransomware relacionado con la LITELLM/TRIVY CAMPAIGN (TEAMPCP). El grupo vect se ha asociado a esta operación, que afecta al sector de gestión inmobiliaria y ha resultado en la exposición de datos sensibles, incluyendo información de usuarios y empresas como Airbnb y booking.com. Según las informaciones disponibles, se han roto 700GB de datos y se están negociando soluciones para mitigar el impacto.

Detalles de la Alerta

Fecha: 2026-04-15
Estado: NEGOTIATING (negociación en curso)
Sector afectado: Gestión inmobiliaria y plataformas de reservas
Cantidad de correos afectados: 4 millones de mensajes con adjuntos
Datos expuestos: Información de usuarios, datos de Airbnb y booking.com, y otros activos sensibles
Tamaño de los datos comprometidos: 700GB
Plazo para resolver el incidente: 9 días y 8 horas

El Grupo Detras del Ataque

El grupo vect es un actor cibernético asociado a la campaña LITELLM/TRIVY CAMPAIGN (TEAMPCP), con una historial de ataques en sectores de gestión inmobiliaria y servicios de reservas. No se han publicado detalles específicos sobre sus métodos o antecedentes, pero su conexión con esta operación sugiere un enfoque en la ingeniería social y la explotación de vulnerabilidades en sistemas de correo electrónico.

Datos Expuestos

El ataque ha resultado en la exposición de:
- 4 millones de correos electrónicos con adjuntos, incluyendo datos de usuarios y empresas.
- 700GB de información sensible, que incluye datos de Airbnb y booking.com.
- Datos de gestión inmobiliaria y activos críticos de plataformas como guesty.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones afectadas deben:
1. Monitorear sistemas y correos electrónicos para detectar actividades sospechosas.
2. Realizar revisiones de seguridad y actualizar protocolos de protección contra ransomware.
3. Comunicarse con expertos en ciberseguridad para evaluar el impacto y mitigar riesgos.
4. Implementar prácticas de correo seguro, como verificar fuentes desconocidas y evitar adjuntos inusuales.
5. Garantizar respaldos regularmente para recuperar datos en caso de ataque.

Diamond Model

Adversary
vect
Ver perfil →
Victim
guesty, LITELLM/TRIVY CAMPAIGN (TEAMPCP)
booking.com
Israel
Capability
ransomware
Filtracion: 700 GB
Infrastructure
booking.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain booking.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor vect en el blog → Ver vect en IntelTracker → Buscar vect en APTTrail → Repositorio APTTrail → Mas incidentes en Israel → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters