Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » sandox info

sandox info

nova ransomware

sandox info

sandox info - Análisis de Incidente Técnico

sandox info

Tipo de Incidente: Ransomware attack
Organización Objetivo: sandox.info / Nova Provide
Fecha del incidente (Publicación): 29 May 2026
Estado actual: Site down, no OSINT disponible

Resumen

Sandox.info es una empresa que se especializa en tecnología de datos. Un ataque de ransomware la comprometió, poniendo su sitio web en estado de mantenimiento (down). Como resultado, no se obtuvo información adicional mediante investigación de seguridad técnica o análisis de malware. Sin embargo, los atacantes ofrecieron a empresas como Nova Provide un árbol de árboles de archivos y muestras del data stolen para que las empresas contactaran con el departamento de soporte cuando estuvieran listas.

La Victima

Sandox.info es una empresa tecnológica que se ha posicionado en el mercado de soluciones de datos. El ataque ocurrió después de que la organización descifrara su propio malware (Ransomware). La víctima reportó un incidente técnico y el sitio web comenzó a mostrar mensajes de mantenimiento.

El Grupo Atacante

No se ha obtenido información pública sobre los atacantes específicos. Se han identificado características técnicas del malware, incluyendo la presencia de scripts que manipulan archivos en la estructura del sistema (tree and samples) y el uso de criptografía avanzada para bloquear acceso a datos.

Cronologia del Ataque

Se desconoce la fecha exacta del inicio del ataque. Se sabe que se realizó una infección profunda que permitió al malware ser distribuido por el sistema (tree and samples). La organización se comunicó con el grupo de respuesta a incidentes cuando su sitio web ya estaba comprometido.

Datos Comprometidos

Tipo de Datos Descripción Técnica Contexto
Archivos de Datos Comprometidos Muestras de datos (tree and samples) que fueron extraídos del sistema afectado para uso de malware. Potencialmente contiene información sensible o propiedad intelectual de la empresa.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para este incidente específico. Se requiere investigación técnica profunda y análisis profundo del malware para identificar el nombre real del malware, la firma hash del archivo comprometido o IPs de servidores de distribución.

Nota: Los atacantes ya están operando. No existe información pública sobre su identidad.

Conclusion

Sandox.info ha sido comprometida por un ataque de ransomware que la dejó fuera del mercado temporalmente. La falta de publicación de OSINT hace difícil evaluar el impacto real en términos de datos robados o reputación corporativa, aunque se conoce que los atacantes están listos para ofrecer muestras al equipo de soporte.

Última actualización: 29 May 2026

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me