jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » proton-system_Serbia

proton-system_Serbia

Ransomware 2 min lectura incransom
Fecha
3 Jan 2026
Actor
incransom
Tipo
Ransomware
Pais
Serbia
Sector
Technology
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
incransomActor
SerbiaPais

proton-system_Serbia

Resumen

Proton System en Serbia ha sido identificado como una víctima de un ataque de ransomware atribuido al grupo incransom. Según informaciones publicadas, el sitio web www.proton.rs ha sido relacionado con la exposición de datos sensibles de más de 130 GB. Los usuarios y organizaciones deben estar alertas sobre los riesgos asociados a esta situación, especialmente en relación con la seguridad de sus sistemas informáticos.

Detalles de la Alerta

La alerta se publicó el 2026-01-03 y aborda un incidente relacionado con el sitio web www.proton.rs, asociado al grupo incransom. Se menciona que la empresa ha sido objetivo de un ataque cibernético, lo cual podría llevar a la extorsión de información personal o datos sensibles. Según el contexto proporcionado, se alerta sobre la posibilidad de que se haya cometido una violación de seguridad y se recomienda monitorear las actividades relacionadas con este dominio.

El Grupo Detras del Ataque

El ataque está atribuido al grupo incransom, un conjunto de ciberdelincuentes conocidos por realizar ataques de ransomware, donde exigen pagos en criptomonedas para devolver datos robados o para evitar su divulgación. Este grupo ha sido identificado en pasados incidentes con empresas y organizaciones en diferentes países.

Datos Expuestos

Según el contexto proporcionado, se reporta que más de 130 GB de datos han sido expuestos en relación con la empresa Proton System. Esto incluye posiblemente información personal de empleados y clientes, lo cual requiere una evaluación cuidadosa por parte de las organizaciones afectadas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

Los usuarios y organizaciones deben tomar medidas preventivas para garantizar la seguridad de sus sistemas. Se recomienda: - Verificar si existen actividades de ciberataques relacionados con www.proton.rs. - Realizar auditorías de seguridad en sistemas críticos. - Monitorear alertas sobre el grupo incransom y sus actividades. - Considerar la implementación de soluciones de protección contra ransomware y la cifrado de datos sensibles.

Diamond Model

Adversary
incransom
Ver perfil →
Victim
proton-system_Serbia
www.proton.rs
Serbia
Capability
ransomware
Filtracion: 130 GB
Infrastructure
www.proton.rs

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain www.proton.rs Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor incransom en el blog → Ver incransom en IntelTracker → Buscar incransom en APTTrail → Repositorio APTTrail → Mas incidentes en Serbia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters