TransferZ - Análisis de Ransomware (Everest)
Resumen
La empresa TransferZ fue comprometida en el 29 de mayo de 2026 por la familia Everest. El ataque utilizó un ransomware que se ejecuta como una aplicación web no autorizada y se propaga mediante botnets y phishing. La víctima reporta acceso al correo, eliminación de archivos críticos, cifrado del disco principal y bloqueo total de servicios.
La Victima
Nombre: TransferZ
Domicilio: [No disponible]
Tipo de empresa: Empresa pequeña o media, sector tecnológico.
Código de país: USA
Rango: Corporativo
El Grupo Atacante
Nombre del grupo: EVEREST
Tipo de grupo: Ransomware que se ejecuta como aplicación web (Web Application Ransomware).
Estrategia: Apuesta al phishing y a aplicaciones no autorizadas para el acceso inicial. La familia Everest es conocida por su capacidad de moverse rápidamente entre víctimas.
Cronologia del Ataque
| Tiempo | Evención | Herramienta detectada (OpenCTI) | Contexto |
|---|---|---|---|
| 2026-05-29T00:52:42.173Z | VICTIMA DETECTADA | RansomLook - Everest | TransferZ reportó acceso al correo y eliminación de archivos. |
| 2026-05-13T14:00:00.000Z | PREGUNTA DE TRABAJO | RansomLook - Everest (Web) | Acceso al correo corporativo vía Web Application. |
| 2026-05-13T14:00:00.000Z | PREGUNTA DE TRABAJO | RansomLook - Everest (Web) | Falta de respuestas por parte del equipo. |
| 2026-05-13T14:00:00.000Z | PREGUNTA DE TRABAJO | RansomLook - Everest (Web) | Acceso al correo corporativo vía Web Application. |
Datos Comprometidos
No hay datos públicos disponibles sobre el estado actual de la víctima, el cifrado o los archivos afectados. Se recomienda contactar a los expertos en ciberseguridad para obtener información interna y actualizar las listas de IOC.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles actualmente para esta víctima específica.
| Tipo | Valor/Contexto | Acciones recomendadas |
|---|---|---|
| Batalla de IPs (IPs) | No disponibles. | Solicitar acceso a OpenCTI para buscar IP del servidor comprometido. |
| Dominio | No disponible. | Solicitar acceso a OpenCTI para buscar dominio de malware. |
| Hash de archivo (SHA-256) | No disponible. | Hallar hash del cifrado o archivo malicioso en la web de la familia Everest. |
Conclusiones
TransferZ fue víctima de un ataque ransomware complejo que involucró múltiples vectores: phishing, Web Application Attack y movimiento entre víctimas. La familia Everest es una entidad globalmente activa en el mercado del ransomware, conocida por su alta velocidad y capacidad de adaptación.
Prioridad: Alta
Nivel de riesgo: Crítico (para la empresa)