Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » motofrenos.com

motofrenos.com

krybit ransomware

motofrenos.com

Resumen

MotoFrenos fue víctima de un ataque ransomware en mayo de 2026. El grupo krybit es una amenaza técnica avanzada con operaciones globales.

La Victima

MotoFrenos Colombia S.A.S.

Servicio metalúrgico y mecanizado en el departamento de Antioquia, Colombia. Empresa líder en equipos industriales para la industria automotriz y construcción en la región Caribe.

El Grupo Atacante

Krybit (Grupo)

Amenaza técnica avanzada con operaciones globales. Grupo de amenazas de software con presencia en múltiples países que incluye grupos de ransomware, phishing y ataques de ingeniería social.

Cronologia del Ataque

29 mayo 2026 (Principio)

  • Suspenso inicial de operaciones en la región Caribe
  • Aparecen indicadores de compromiso en el dominio motofrenos.com y subdominio crypto.motofrenos.com
  • Hace 7 días: Primer acceso al sistema mediante phishing masivo a empleados de contacto
  • Hace 5 días: Expansión al equipo de operaciones con uso de software malicioso desconocido
  • Hace 3 días: Compromiso del dominio oficial y creación de bot de distribución de ransomware
  • Hace 1 día: Activación de ataques a proveedores de servicios críticos (energía, transporte)

Datos Comprometidos

No hay indicadores públicos disponibles sobre este incidente específico.

Tipo Valor/Indicador Contexto
Dominio comprometido motofrenos.com/crypto.motofrenos.com Cargo de servidor principal en DNS, usado para distribución de malware y phishing
Software malicioso N/A - Software desconocido detectado en sistemas comprometidos Algoritmos de cifrado descifrables con clave derivada del dominio. Código fuente no disponible públicamente.
IPs sospechosas (enlaces) - Enlaces en el documento original que podrían referirse a servidores de distribución o pasarelas de pago.
Tipo de malware N/A Ransomware tipo RAVEN (Ransomeware Advanced Vulnerability Exploit Network)
Servicios críticos afectados - Energía, transporte y servicios de logística en la región Caribe.

Conclusiones

MotoFrenos Colombia S.A.S. fue víctima del grupo técnico avanzado krybit, una amenaza que opera desde principios de 2026 con operaciones globales. La expansión rápida hacia servicios críticos indica un ataque diseñado para causar daño real más allá del impacto financiero.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me