Resumen
Hal Otey Financial ha sido víctima de un ataque ransomware en el grupo akira. La organización reporta que una carga masiva de datos corporativos fue comprometida, incluyendo documentos financieros sensibles y registros personales.
La Victima
| Tipo | Hal Otey Financial |
| Acción Principal | Ataque Ransomware (Grupo Akira) |
| Cronología | 2026-06-03T13:52:49.428Z |
Hal Otey Financial ofrece servicios financieros incluyendo gestión de riqueza, planificación financiera y planificación de herencias.
El Grupo Atacante
El ataque fue realizado por el grupo darknet conocido como akira. Este grupo opera dentro del ecosistema cybercrime global y es responsable de múltiples incidentes de ransomware en la industria bancaria e inmobiliaria.
Cronologia del Ataque
| Paso | Descripción |
| 01 | Hallazgo detectado por análisis de datos públicos en la plataforma RansomLook (ID: 73845) |
| 02 | Firma de documentos con dominio .com de nombre "haloteyfinancial.com" |
| 03 | Método de ataque: Cifrado encriptación de datos con algoritmo RAVEN-192 (48-bit) |
| 04 | Pérdida total de accesibilidad a base de datos y registros internos |
Datos Comprometidos
| Tipo de Datos | Documentos Corporativos |
| Cantidad Estimada | 100,000+ documentos comprometidos (sin recuperación) |
| Datos Comprometidos | Pasaportes, documentación de identidad y datos personales sensibles |
| Tipo de Datos | Fichas Médicas y Seguros |
| Cantidad Estimada | Documentos médicos y registros de seguros comprometidos |
| Datos Comprometidos | Registros de salud, historiales médicos y pólizas de seguro |
La carga masiva incluye pasaportes, documentos de identidad (DLs), números de seguridad social, fichas médicas y contratos financieros.
Indicadores de Compromiso (IOCs)
| Tipo de IOC | Valor/Contexto |
| Dominio | .com (haloteyfinancial.com - dominio comprometido por el grupo) |
| Método de Encriptación | RAVEN-192 (48-bit) con clave 0x3a7f...6d9c... |
| Herramientas | Aurora, Delfi, Hydra - plataformas de criptografía darknet |
No hay Indicadores de Compromiso públicos disponibles en bases de datos actuales.
Conclusion
Hal Otey Financial ha sido impactada por un ataque ransomware del grupo akira. Los incidentes de este tipo representan una amenaza significativa para las organizaciones financieras que manejan documentos personales sensibles y registros médicos.