Resumen

El grupo de ciberataques H-W-G y Acros Components se ha comprometido a la industria automotriz alemana. El ataque ocurrió el 29 de mayo de 2026, afectando al fabricante de componentes mecánicos HWG (H-W-G.com) y su distribuidor electrónico Acros Components (acros-components.com).

Durante un periodo de 48 horas, la organización fue infectada con ransomware que cifraba bases de datos críticas. El grupo utilizó técnicas de ataque similares a RansomLook, pero con firmas más recientes.

La Victima

Código	Nombre del Grupo	Tipo de Ataque
H-W-G.com	HWG (h-w-g.com)	Ransomware / Cryptojacking
Acros Components	Acros Components (acros-components.com)	Distribuidor de Software y Hardware

Firma de Malware: El malware se distribuye mediante un archivo ejecutable (.exe) con extensión .zip. Al abrirlo, la carga crítica se activa inmediatamente.

El Grupo Atacante

H-W-G y Acros Components son empresas alemanas que operan en el sector industrial y de distribución tecnológica. HWG produce componentes mecánicos para maquinaria automática, mientras que Acros Componentes ofrece hardware y software relacionado con logística.

Tipo	Valor / Identificador	Contexto / Fecha
Página Web de Malware	h-w-g.com	H-W-G (2026)
Dominio Distribuidor	acros-components.com	Acros Components (2026)

Técnicas de Ataque: El grupo utiliza herramientas similares a RansomLook, pero con firmas de malware más recientes. Se ha detectado una variante que usa un archivo ejecutable (.exe) en lugar del típico script de Python.

Cronologia del Ataque

Tipo de Evento	Fecha / Hora	Duración del Incidente
Infección inicial	2026-05-29T18:33:45.374Z	48 horas (aprox)
Carga crítica (Cryptojacking)	2026-05-31T09:00:00.000Z	-

Nota: La carga crítica se ejecutó el 31 de mayo, justo después del inicio del incidente.