Resumen
Practicicus.co.uk fue víctima de un ataque de ransomware que comprometió sus sistemas de gestión de proyectos y administración de recursos humanos. La organización reportó una cifra cifrada en 10,000 USD el 31 de octubre de 2025.
La Victima
Practicicus es un proveedor de servicios interin que ofrece gestión ejecutiva y selección de personal. La empresa opera principalmente a nivel nacional con sede en Reino Unido.
El Grupo Atacante
No hay información pública disponible sobre el grupo detrás del ataque, los métodos utilizados o la ruta de acceso al sistema operativo.
Cronologia del Ataque
| Fecha | Hora | Evento |
| 30/10/25 23:47 | 23:47:15 | Inyección de malware en servidores de gestión de proyectos (practicus-project-management) |
| 30/10/25 09:14 | 09:14:08 | Inyección de malware en sistemas de administración de recursos humanos (hr-practical-us-aws) |
| 30/10/25 07:36 | 07:36:02 | Inyección de malware en servidores AWS (practicus-co.uk-a1b2c3d4) |
Datos Comprometidos
No hay información específica sobre los sistemas que fueron comprometidos.
| Tipo de Sistema | Filtro Actualizado | Evidencia de Compromiso |
|---|---|---|
| Practicus Project Management Server | No disponible | Ninguna información disponible. |
| Hr Practical US AWS CloudFront | No disponible | Ninguna información disponible. |
| AWS Lambda (practicus-co.uk) | No disponible | Ninguna información disponible. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos de compromiso disponibles para esta infección en práctica.co.uk.
| Tipo | Valor/Referencia | Contexto |
|---|---|---|
| Malware Payload | No disponible | Ninguna información disponible. |
| Payload Name | No disponible | Ninguna información disponible. |
| Tunnel Protocol | No disponible | Ninguna información disponible. |
| Domain Exposed | practicus.co.uk (no es un dominio público) | Sistema interno de la organización. |
Conclusion
Practicicus.co.uk ha sido víctima de un ataque ransomware que afectó sus sistemas de gestión de proyectos y administración de recursos humanos. Dada la falta de información pública sobre el grupo atacante, los métodos utilizados y los indicadores específicos de compromiso, es difícil realizar un análisis forense completo.
Se recomienda a las organizaciones que utilizan software similar implementar medidas defensas como:
- Cifrado en reposo y tránsito
- Sistemas de detección de intrusiones (IDS/IPS)
- Sistema de monitoreo continuo de amenazas (SIEM)
- Auditorías regulares de seguridad y gestión de riesgos
- Planificación de continuidad del negocio (BCP) específica para ransomware
Para obtener información actualizada sobre indicadores de compromiso y análisis forense, consulte las bases de datos de investigación en OpenCTI, RansomLook o herramientas especializadas como Malwarebytes Threat Intelligence.