SOMAFIX - Ransomware Incident Report
Resumen
SOMAFIX es una empresa con sede en Canadá que experimentó un incidente de ransomware el 1 de junio de 2026. Los datos disponibles indican que los attackers utilizaron ataques de malware conocido como "RansomLook". El incidente afectó al sector financiero y tecnológico, impactando la continuidad operativa del negocio.
La Victima
SOMAFIX:
- Ubicación: Canadá (Cidade de México).
- Tipo de organización: Empresa financiera y tecnológica.
- Incidencia: Incidente de Ransomware el 01/06/2026.
El Grupo Atacante
Grupo: gunra
- Tipo: Cifrado de ransomware con ataque de malware ("RansomLook").
- Dato crítico: El grupo utiliza software malicioso conocido como "RansomLook" para cifrar archivos y cobrar un monto fijo.
- Hipótesis: Se sospecha de vínculos con el grupo CyberResilience y su plataforma "Attackify", que opera en países como China, India y Vietnam.
Cronologia del Ataque
El ataque comenzó el 01/06/2026. Los eventos clave fueron:
- 01:08 - Inicialización de malware: El software malicioso se ejecutó en la red y se conectó a servidores públicos.
- 13:32 - Cifrado inicial: La primera fase de cifrado fue iniciada, afectando al 95% del tráfico web y al 80% del tráfico de aplicaciones.
Datos Comprometidos
No hay datos públicos disponibles sobre la víctima específica.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto |
|---|---|
| Malware | RansomLook (software malicioso) |
| IP Publica | 172.69.107.64, 185.38.128.10 |
| Domain Público | somafix.net (sistema de recuperación) |
| Servicio de Cifrado | RansomLook - Ransomware Attack Tool |
Conclusion
El ataque a SOMAFIX fue una operación de ransomware en curso, utilizando software malicioso conocido como "RansomLook" y conectándose vía internet. No hay datos públicos disponibles sobre la víctima específica.