Resumen
VX Case, una empresa de e-commerce brasileña que vende accesorios para smartphones y dispositivos electrónicos, ha sido objetivo de un ataque de ransomware. Según reportes, el grupo nova explotó datos sensibles, incluyendo información de clientes, mensajes de WhatsApp y detalles de empleados. La empresa alerta que los datos están en manos de cybercriminals y pide contacto dentro de 10 días para recuperar la información robada.
Detalles de la Alerta
El ataque afectó a vxcase.com.br, un sitio web brasileño que comercializa casos de teléfono, protectores de pantalla y productos relacionados. Según el comunicado, los ciberdelincuentes lograron acceso a datos sensibles, incluyendo información personal de clientes, contactos de WhatsApp y registros de empleados. El grupo nova requiere que las víctimas contacten a la empresa dentro de 10 días para "recuperar lo perdido" o enfrentar consecuencias legales.
El Grupo Detras del Ataque
El grupo nova es una organización cibernética activa en América Latina, con un historial de ataques a empresas de tecnología y comercio electrónico. Se sabe que este grupo prioriza la extorsión mediante ransomware, exfiltrando datos críticos para obtener recompensas monetarias. Según informes, se ha asociado con actividades de phishing y violación de redes internas en entornos empresariales.
Datos Expuestos
Los datos expostos incluyen:
- Información de clientes: Datos personales, contactos y registros de compras.
- Mensajes de WhatsApp: Contenidos privados entre clientes y empleados.
- Detalles de empleados: Información laboral y datos personales de personal.
La empresa advierte que los datos son "sensibles" y requiere acciones inmediatas para mitigar riesgos legales o financieros.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las empresas afectadas deben:
- Cambiar contraseñas de sistemas críticos y cuentas de correo.
- Monitorear actividades anómalas en redes internas y servidores.
- Contactar autoridades competentes para reportar el incidente.
- Revisar políticas de seguridad para prevenir futuros ataques.
Se recomienda no pagar criptomonedas o intentar negociaciones directas con el grupo nova, ya que estas acciones pueden facilitar más robos. La empresa debe priorizar la defensa de sus sistemas y la protección de clientes.