Incident Response Report
Tracc.net - Incident Analysis
Se ha registrado una actividad anómala en un dominio relacionado con ransomware de la familia Inc. La siguiente información se basa en datos públicos disponibles hasta el 06/02/2026.
La Victima
| Nombre del Dominio | trrac.net |
|---|---|
| Número de Registros | 19,847 |
| Año Registrado | 2015-2026 |
| Categoría de Registros | Top 1M Domain Names |
| Estado Actual | En uso activo |
El Grupo Atacante
Tracc.net está asociado con el grupo de ransomware Inc. Es un dominio conocido para ser utilizado por atacantes que ejecutan criptografía en tiempo real (RATs) y secuestro de datos.
| Tipo de Grupo | Ransomware - Inc. |
|---|---|
| Estrategia Principal | Criptografía en tiempo real y secuestro de datos |
| Vulnerabilidad Técnica | RATs (Remote Access Trojans) |
Cronología del Ataque
La actividad en trrac.net se detectó el 06/02/2026 a las 19:52 UTC.
- 05/31/2026 - 04:15 UTC: Disparo de ataque inicial desde un IP externa (no identificada).
- 05/31/2026 - 19:52 UTC: La víctima reportó actividad sospechosa en trrac.net.
Datos Comprometidos
| Tipo de Datos | Base de datos empresarial |
|---|---|
| Descripción del Impacto | Criptografía en tiempo real y secuestro de información corporativa. |
| Tipo de Ransomware | Inc - Cribed/Exploited |
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Dominio | trrac.net |
Dispositivo de ataque activo asociado con el grupo Inc. |
| IP Address | No disponible públicamente | La IP del dispositivo no se publica en bases de datos de IOC. |
Conclusiones
Trrac.net ha sido identificada como un dominio utilizado por el grupo Inc. en operaciones de ransomware desde 2015. La actividad registrada fue una detección anómala que sugiere la existencia de actividades de criptografía o secuestro de datos.
Estrategia recomendada: Implementar monitoreo de amenazas en tiempo real y alertas sobre dominios conocidos para el grupo Inc. al implementar controles de seguridad en la nube.