Resumen
https://daricon.com/ ha sido identificado como un punto de enfoque para un ataque de ransomware relacionado con el grupo incransom, que afectó a sectores militares y gubernamentales. La alerta revela la exposición de miles de archivos sensibles, incluyendo correos electrónicos, documentos confidenciales, datos personales y información sobre operaciones logísticas. El incidente ocurrió el 25 de febrero de 2026, destacando la magnitud de los daños potenciales para instituciones militares y alianzas internacionales.
Detalles de la Alerta
El ataque se asoció con el dominio https://daricon.com/, vinculado a sectores militares estadounidenses, canadienses y de la OTAN. Se reportaron múltiples incidentes de brecha de seguridad que permitieron al grupo obtener acceso a información crítica, incluyendo:
- 400 GB de datos almacenados en servidores vulnerables.
- Correspondencia entre empleados de la OTAN y el Ejército estadounidense.
- Documentos confidenciales con firmas de generales de la OTAN.
- Información sobre envíos logísticos a múltiples países.
- Fotos, videos y dibujos relacionados con operaciones militares.
- Datos personales de empleados y contactos de organizaciones militares.
El Grupo Detras del Ataque
incransom es un grupo de ciberataques conocido por su enfoque en sectores gubernamentales y militares. Aunque no se han revelado detalles específicos sobre sus métodos técnicos, el ataque a daricon.com sugiere una activa presencia en redes relacionadas con defensa nacional y coordinación internacional. Los ciberatacantes priorizan la extorsión de instituciones con acceso a información sensible.
Datos Expuestos
Los datos comprometidos incluyen:
- Correos electrónicos de empleados del Ejército estadounidense y la OTAN.
- Documentos confidenciales con firmas de generales de la OTAN.
- Datos personales de empleados, incluyendo direcciones de pasaportes.
- Contratos con empresas involucradas en la extracción de petróleo en países como Irak y Uganda.
- Información logística sobre envíos a múltiples naciones.
- Fotos y videos relacionados con operaciones militares.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones afectadas deben:
- Monitorear sistemas para detectar actividades anómalas o acceso no autorizado.
- Actualizar software y protocolos de ciberseguridad en entornos militares y gubernamentales.
- Implementar respaldos automatizados de datos críticos, especialmente en sectores con alto riesgo de ransomware.
- Notificar a autoridades competentes si se detectan actividades sospechosas relacionadas con el ataque.