Inc: Inc.yar - Indicador de Compromiso (IOC)

El Indicador

Inc es un malware de ransomware que utiliza el código YARA para detectar su presencia en sistemas computacionales. El archivo se distribuye a través de canales de distribución no autorizados, incluyendo enlaces falsos y sitios web maliciosos.

La característica distintiva del Inc es su enfoque de expansión local (Lateral Movement), donde una vez comprometido un servidor o dispositivo, el malware busca explotar otros recursos dentro de la misma red sin necesidad de acceso a sistemas externos.

Contexto

El incidente ocurrió en 2026-05-25. El malware fue detectado por una rule YARA que se activa cuando se encuentra el archivo inc.yar en archivos binarios o aplicaciones ejecutables en sistemas operativos modernos.

Relacion con Actores / Malware

No hay información disponible sobre los autores de este incidente ni detalles sobre la cadena de ataque global. Es un caso aislado que no puede ser correlacionado con otros incidentes conocidos por el proyecto RansomLook o OpenCTI.

Accion Recomendada

Para mitigar riesgos derivados de esta clase de malware, se deben implementar las siguientes medidas:

Tipo	Acción Requerida	Contexto / Detalles
Espacio de Compromiso (EPO)	Desinstalar y eliminar inc.yar	El archivo se encuentra en archivos binarios o aplicaciones ejecutables.
Espacio de Compromiso (EPO)	Desinstalar y eliminar inc.yar	Prioridad alta: buscar en archivos binarios o aplicaciones ejecutables.
Espacio de Compromiso (EPO)	Desinstalar y eliminar inc.yar	Sistemas operativos modernos con firmas de seguridad activas.

Ninguno de estos IOC ha sido identificado públicamente en bases de datos como RansomLook o OpenCTI, por lo que se recomienda realizar una auditoría profunda en entornos críticos para evitar su recuperación.