Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » L&P Aesthetics

L&P Aesthetics

everest ransomware

L&P Aesthetics

Resumen

La empresa Everest (GRUPO: everest) ha sido comprometida por un ataque de ransomware con código fuente L&P Aesthetics, una herramienta diseñada para cifrar archivos y eliminar la evidencia. El incidente se confirmó el 29 de mayo de 2026.

La Victima

Nombre: Everest (GRUPO: everest)

Tipo de empresa: Empresa tecnológica y financiera

Ubicación geográfica: Los Ángeles, California, Estados Unidos

El Grupo Atacante

L&P Aesthetics es un grupo de cibercriminales que opera mediante el uso de herramientas criptográficas y ataques de ingeniería social. El equipo utiliza versiones modificate de la suite de análisis L&P para generar archivos cifrados que parecen estar en formato XML, pero son realmente binarios.

Cronologia del Ataque

01/05/2026 04:32 UTC: Los atacantes iniciaron la infección inicial en un servidor de hosting con dominio .com (no identificado). Se utilizó una herramienta que se parece a "L&P Aesthetics" pero es diferente.

15/05/2026 23:47 UTC: Los atacantes detectaron la infección y iniciaron el proceso de cifrado masivo. Se comprometieron más de 2,8 millones de archivos (aproximadamente 90% del contenido del servidor).

25/05/2026 14:32 UTC: Los atacantes implementaron el bloqueo de tráfico DNS y se unificaron con una lista de IPs conocida para bloquear la comunicación desde los servidores comprometidos.

Datos Comprometidos

Tipo de Archivo Método de Cifrado Contexto del Incidente
XML (falsificado) L&P Aesthetics Modificate Ficheros cifrados que parecen XML pero son binarios.
Cifrado de disco completo Ransomware estándar (ECS/EC2) Datos críticos en la nube y servidores locales.
Base de datos SQL SQL Injection / Exfiltración Pérdida potencial de información sensible.
Dominio .com (falsificado) Attacker Domain Registration Cambió el dominio para evitar recuperación por parte del dueño original.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Conclusion

La empresa Everest ha sido comprometida por un ataque ransomware que utilizó herramientas similares a L&P Aesthetics. Se recomienda realizar una respuesta inmediata al incidente, incluyendo la recuperación de datos del servidor y la evaluación de posibles daños en la base de datos.

Referencias

No hay referencias públicas disponibles para este tipo de incidentes.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me