Resumen
Una alerta de ransomware ha afectado a la organización SuppCenter Global Services (suppcentersa.com), una empresa que actúa como proveedor de servicios de ciberseguridad en el región de América Latina. El ataque, atribuido al grupo m3rx, involucró técnicas de ransomware que aprovecharon la infraestructura de Xcitium, la nueva identidad de COMODO en el ámbito empresarial. La fecha del incidente se registro como 2026-07-17, aunque no se especifica si corresponde a la fecha de detección o del ataque.
Detalles de la Alerta
La organización SuppCenter Global Services, registrada bajo el nombre de suppcentersa.com, ha sido identificada como una parte crítica en el ecosistema de Xcitium, que se centra en la prevención de amenazas mediante tecnologías como Zero Trust y ZeroDwell. Según análisis de inteligencia de amenazas, el grupo m3rx ha implementado un ataque de ransomware que aprovechó la infraestructura de seguridad de Xcitium, posiblemente para extorsionar a clientes o entidades dependientes del servicio.
El Grupo Detras del Ataque
El grupo m3rx ha sido asociado con el ataque contra suppcentersa.com. No se han proporcionado datos adicionales sobre su origen, motivaciones o actividades previas en este contexto. El grupo actúa como un actor externo al sistema de Xcitium, cuya especialidad se basa en tecnologías de prevención de amenazas. No se ha identificado ninguna conexión con sectores específicos ni países.
Datos Expuestos
No se han reportado datos expuestos o pérdidas de información relacionadas con el ataque. La alerta se centra en la detección de amenazas y no en la exposición de datos sensibles.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | suppcentersa.com | OSINT |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT |
| Domain | duckduckgo.com | OSINT |
Recomendaciones
Las organizaciones que dependen de servicios de ciberseguridad como Xcitium deben revisar sus protocolos de detección y mitigación ante amenazas de ransomware. Se recomienda implementar medidas preventivas, como la monitorización de dominios sospechosos y la actualización constante de sistemas de defensa. Además, se sugiere colaborar con proveedores de inteligencia de amenazas para identificar patrones similares a los reportados en este incidente.