jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Meirc training and consulting

Meirc training and consulting

Ransomware 2 min lectura incransom
Fecha
10 Mar 2026
Actor
incransom
Tipo
Ransomware
Pais
United Arab Emirates
Sector
Business Services
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
1TTPs
incransomActor
United Arab EmiratesPais

Meirc training and consulting

Resumen

Meirc training and consulting ha sido identificado como una posible víctima de un ataque ransomware atribuido al grupo incransom. Según los datos disponibles, el grupo ha accedido a 1TB de datos sensibles pertenecientes a la empresa, incluyendo información financiera, correos internos y datos personales de empleados. Se avanza que todo el contenido será liberado al público en un plazo de una semana.

Detalles de la Alerta

El incidente ocurrió el 2026-03-10, con un grupo de ciberataques denominado incransom asociado a actividades de ransomware. La empresa Meirc training and consulting es reconocida como un proveedor confiable en áreas como contabilidad, inteligencia artificial y gestión de proyectos. Sin embargo, se reportan hallazgos de acceso no autorizado a su red interna, lo que ha generado alertas sobre la posibilidad de extorsión o divulgación de datos.

El Grupo Detras del Ataque

El grupo incransom es un actor cibernético conocido por atacar a organizaciones mediante técnicas de phishing y acceso no autorizado. Aunque no se han divulgado detalles específicos sobre sus métodos, el nombre sugiere un enfoque basado en la extorsión con datos sensibles. Los ataques suelen implicar la cifrado de archivos o la revelación de información confidencial para exigir pagos.

Datos Expuestos

Según los registros, el ataque ha permitido la extracción de los siguientes tipos de datos:
- Información financiera (cuentas, presupuestos y planes de acción).
- Correos electrónicos internos (mensajes entre empleados y clientes).
- Datos personales de empleados (nombre, contacto, historial laboral).
- Información sensible corporativa (planes estratégicos, documentos de planificación).

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones deben:
1. Realizar copias de seguridad inmediatas de todos los datos críticos.
2. Monitorear activamente las redes internas para detectar actividades anómalas.
3. Fortalecer la formación de empleados contra phishing y ciberataques.
4. Revisar los registros de accesos a sistemas para identificar posibles entradas no autorizadas.

Diamond Model

Adversary
incransom
Ver perfil →
Victim
Meirc training and consulting
United Arab Emirates
Capability
ransomware
1 TTPs MITRE
Filtracion: 1 TB
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor incransom en el blog → Ver incransom en IntelTracker → Buscar incransom en APTTrail → Repositorio APTTrail → Mas incidentes en United Arab Emirates → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom