Projectrelic Ransomware Campaign
Una campaña de ransomware de Projectrelic que afectó múltiples organizaciones en 2026.
Resumen de la Campana
El grupo cibernético Projectrelic se asoció con ataques de ransomware a través del canal Discord. La organización fue identificada como una empresa tecnológica que realiza software para empresas, pero operaba sin controles de seguridad en sus sistemas.
Objetivos
El objetivo principal era obtener datos financieros y propiedad intelectual mediante el cifrado de bases de datos de clientes. Además, los atacantes buscaban exfiltrar información sensible como cuentas bancarias, claves API, datos personales y secretos comerciales.
Tacticas
- Elegibilidad: La organización seleccionó una empresa tecnológica que utiliza bases de datos para clientes.
- Exfiltración de información: Se utilizaron canales de comunicación seguros (Discord) para enviar instrucciones detalladas sobre cómo acceder al sistema y qué datos extraer.
- Ransomware ataque: Se ejecutaron scripts que cifraban el disco principal y se activaba un segundo ransomware en la red para bloquear acceso a servidores críticos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| URL | https://projectrelic.com/attack | URL de instrucciones del grupo cibernético. |
| IP | 192.0.2.45 | IP asociada al servidor de ataques. |
| Sistema operativo | Windows 10/Server 2016 | Entorno objetivo seleccionado. |
| Firma digital | projectrelic.com/digital-signature | Firma utilizada para validar el ataque. |
No hay Indicadores de Compromiso publicos disponibles.
Impacto
El incidente demostró que empresas tecnológicas sin controles de seguridad básica son objetivos fáciles para grupos cibernéticos automatizados.