Uptime Hamster: 5d 9h 29mDeploy: 14 Jul 2026 21:26Updated: 2026-07-18
Logo de suppcentersa.com

suppcentersa.com

Fecha
17 Jul 2026
Actor
m3rx
Tipo
Ransomware
Pais
South Africa
Sector
Business Services
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
m3rxActor
South AfricaPais

suppcentersa.com

Resumen

Una alerta de ransomware ha afectado a la organización SuppCenter Global Services (suppcentersa.com), una empresa que actúa como proveedor de servicios de ciberseguridad en el región de América Latina. El ataque, atribuido al grupo m3rx, involucró técnicas de ransomware que aprovecharon la infraestructura de Xcitium, la nueva identidad de COMODO en el ámbito empresarial. La fecha del incidente se registro como 2026-07-17, aunque no se especifica si corresponde a la fecha de detección o del ataque.

Detalles de la Alerta

La organización SuppCenter Global Services, registrada bajo el nombre de suppcentersa.com, ha sido identificada como una parte crítica en el ecosistema de Xcitium, que se centra en la prevención de amenazas mediante tecnologías como Zero Trust y ZeroDwell. Según análisis de inteligencia de amenazas, el grupo m3rx ha implementado un ataque de ransomware que aprovechó la infraestructura de seguridad de Xcitium, posiblemente para extorsionar a clientes o entidades dependientes del servicio.

El Grupo Detras del Ataque

El grupo m3rx ha sido asociado con el ataque contra suppcentersa.com. No se han proporcionado datos adicionales sobre su origen, motivaciones o actividades previas en este contexto. El grupo actúa como un actor externo al sistema de Xcitium, cuya especialidad se basa en tecnologías de prevención de amenazas. No se ha identificado ninguna conexión con sectores específicos ni países.

Datos Expuestos

No se han reportado datos expuestos o pérdidas de información relacionadas con el ataque. La alerta se centra en la detección de amenazas y no en la exposición de datos sensibles.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain suppcentersa.com OSINT
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Recomendaciones

Las organizaciones que dependen de servicios de ciberseguridad como Xcitium deben revisar sus protocolos de detección y mitigación ante amenazas de ransomware. Se recomienda implementar medidas preventivas, como la monitorización de dominios sospechosos y la actualización constante de sistemas de defensa. Además, se sugiere colaborar con proveedores de inteligencia de amenazas para identificar patrones similares a los reportados en este incidente.

Diamond Model

Adversary
m3rx
Ver perfil →
Victim
suppcentersa.com
suppcentersa.com
South Africa
Capability
ransomware
Infrastructure
suppcentersa.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Nodo actual
suppcentersa.com
m3rx · South Africa

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain suppcentersa.com OSINT VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor m3rx en el blog → Ver m3rx en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar m3rx en APTTrail → Repositorio APTTrail → Mas incidentes en South Africa → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes