shasun.com - Ragnar_Locker Data Breach
Resumen del Informe
El dominio shasun.com fue identificado como una víctima de un incidente de seguridad el 5 de diciembre de 2020, relacionado con el actor cibernético Ragnar_Locker. Según los datos compartidos en la plataforma breachsense.com, se reportó un incidente de brecha de datos, aunque no se proporcionaron detalles específicos sobre el tipo de información comprometida o el tamaño del leak. La brecha fue detectada en 2020 y se asocia con actividades de ciberataque relacionadas con ransomware.
Hallazgos Principales
El informe indica que el ataque afectó a shasun.com, un dominio que podría haber sido expuesto en la red dark web o en plataformas de monitoreo de datos sensibles. La brecha se registró bajo el nombre del actor Ragnar_Locker, un grupo cibernético conocido por usar ransomware para extorsionar a organizaciones y usuarios. Aunque no se especifica la cantidad de datos comprometidos, se menciona que el incidente fue detectado en 2020.
Actores Relacionados
El informe atribuye la brecha a Ragnar_Locker, un actor cibernético asociado con actividades de ransomware. Este grupo es conocido por atacar empresas y usuarios finales, exigiendo criptomonedas como pago para restaurar sistemas afectados. No se proporcionan detalles adicionales sobre las técnicas o herramientas utilizadas durante el ataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://www.breachsense.com/breaches/shasun-com/ | OSINT |
| Domain | shasun.com | OSINT |
| Domain | www.breachsense.com | OSINT |
| URL | https://getbootstrap.com/ | OSINT |
| URL | https://github.com/twbs/bootstrap/graphs/contributors | OSINT |
| URL | https://github.com/twbs/bootstrap/blob/master/LICENSE | OSINT |
| URL | https://github.com/biati-digital/glightbox | OSINT |
| Domain | breachsense.com | OSINT |
| Domain | jquery.org | OSINT |
| Domain | getbootstrap.com | OSINT |
| Domain | github.com | OSINT |
| Domain | module.exports | OSINT |
| Domain | object.getprototypeof | OSINT |
| Domain | ye.call | OSINT |
| Domain | head.appendchild | OSINT |
| Domain | parentnode.removechild | OSINT |
| Domain | ge.call | OSINT |
| Domain | fn.init | OSINT |
Recomendaciones
Las organizaciones deben revisar si sus credenciales o datos sensibles están expuestas en incidentes como este. Se recomienda implementar monitoreo continuo de la red dark web y utilizar herramientas de protección contra brechas de datos. Además, se sugiere actualizar sistemas y protocolos de seguridad para mitigar riesgos asociados a actores como Ragnar_Locker.
Conclusion
El incidente de shasun.com en 2020 ilustra la importancia de monitorear actividades en la red dark web y mantener protocolos de seguridad robustos. Aunque no se especifican detalles del ataque, el informe subraya la necesidad de acción proactiva para prevenir brechas similares y proteger información crítica.