jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » MTCI

MTCI

Ransomware 2 min lectura incransom
Fecha
26 Apr 2026
Actor
incransom
Tipo
Ransomware
Pais
United States
Sector
Telecommunication
Confianza
medium
73
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
incransomActor
United StatesPais

Key Points

  • Ubicación: 11260 Chester Road, Cincinnati, Ohio
  • Sitio web: mtci.com
  • Proyectos de ingeniería relacionados con infraestructura física y redes Wi-Fi.
  • Retroalimentar sistemas críticos con respaldo automático para mitigar impactos de ataques.
  • Monitorizar redes para detectar actividades anómalas relacionadas con infraestructura física o servicios en la nube.

MTCI

Resumen

MTCI, una empresa especializada en telecomunicaciones e IT consultoría basada en Cincinnati, Ohio, ha sido afectada por un ataque de ransomware atribuido al grupo incransom. La alerta se publicó el 2026-04-26, con información sobre la exposición de 320 GB de datos sensibles y detalles sobre sus servicios, incluyendo soporte 24/7/365. La empresa ha sido reconocida como "Small Business of the Year" por el Regional Chamber of Commerce.

Detalles de la Alerta

La alerta se centra en un incidente relacionado con la leak de datos y posibles actividades maliciosas. La empresa, que ofrece servicios como VoIP, cabling estructurado, protección de redes y servicios en la nube, ha sido identificada como un consultor independiente (vendor-agnostic). Los detalles incluyen:

  • Ubicación: 11260 Chester Road, Cincinnati, Ohio
  • Sitio web: mtci.com
  • Proyectos de ingeniería relacionados con infraestructura física y redes Wi-Fi.

El Grupo Detras del Ataque

El grupo incransom es un actor cibernético asociado a ataques de ransomware, conocido por su habilidad para aprovechar vulnerabilidades en sistemas de redes y telecomunicaciones. Según informes, el grupo utiliza técnicas como phishing, explotación de fallos de seguridad y acceso no autorizado a dispositivos críticos. No se han identificado concretamente los métodos empleados en este caso, pero la empresa ha sido mencionada en contextos relacionados con ataques de ransomware.

Datos Expuestos

Según la alerta, se han expuesto 320 GB de datos, incluyendo información técnica sobre proyectos de infraestructura (diseños de dispositivos, puentes aéreos, redes Wi-Fi y posiblemente otros elementos críticos). La empresa ha sido identificada como un proveedor de servicios con contrato de confidencialidad, lo que sugiere un riesgo elevado de exposición de información sensible.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones

Las organizaciones deben:

  • Retroalimentar sistemas críticos con respaldo automático para mitigar impactos de ataques.
  • Monitorizar redes para detectar actividades anómalas relacionadas con infraestructura física o servicios en la nube.
  • Revisar contratos con proveedores de servicios para garantizar cláusulas de protección de datos y responsabilidades en caso de incidentes.
  • Contactar a MTCI directamente si se detectan sospechas de violación de seguridad, dado su soporte 24/7/365.

Diamond Model

Adversary
incransom
Ver perfil →
Victim
MTCI
mtci.com
United States
Capability
ransomware
1 TTPs MITRE
Filtracion: 320 GB
Infrastructure
mtci.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain mtci.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor incransom en el blog → Ver incransom en IntelTracker → Buscar incransom en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom