Resumen
lenotech.com.ph ha sido identificado como una víctima de un ataque de ransomware asociado al grupo cibernético Tengu. La empresa, que ofrece productos tecnológicos bajo marcas como Lenovo, Seagate y A4tech, enfrentó un incidente de seguridad que puso en riesgo la integridad de sus sistemas. El ataque, reportado el 27 de enero de 2026, implicó la cifrado de archivos críticos y una demanda por pago en criptomonedas.
Detalles de la Alerta
Se reportaron actividades de ransomware que afectaron a lenotech.com.ph. Según las investigaciones, el ataque involucró el cifrado de datos sensibles y sistemas internos de la empresa. Los ataques se caracterizaron por una demanda por pago en criptomonedas para la restitución de los archivos comprometidos.
El Grupo Detras del Ataque
Tengu es un grupo cibernético conocido por su actividad en ransomware, con un historial de ataques a empresas y organizaciones. Los miembros del grupo utilizan tácticas de phishing y propagación de malware para infiltrarse en sistemas vulnerables. Aunque no se han identificado específicos detalles técnicos sobre este incidente, el grupo es reconocido por su habilidad para extorsionar a victimas con demandas elevadas.
Datos Expuestos
Se informó que el ataque resultó en la exposición de datos críticos asociados a lenotech.com.ph, incluyendo información de clientes y sistemas internos. Sin embargo, no se han confirmado detalles concretos sobre qué tipo de información fue comprometida o cómo se propagó el malware.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las organizaciones afectadas:
- Desconectarse inmediatamente de redes internas y sistemas susceptibles de infección.
- Copiarse los datos críticos en dispositivos seguros para mitigar riesgos de pérdida permanente.
- Contactar a expertos en ciberseguridad para una evaluación profunda y análisis de vulnerabilidades.
- Seguir protocolos de notificación a autoridades competentes si se confirman brechas de seguridad masivas.