Resumen

Prioridad: CRÍTICA - Evento de Ransomware Reportado.

Hace 4 horas, se reportó un incidente de ransomware en la plataforma WJ Wonjin Plastic Surgery (grupos black x). El ataque fue detectado por firmas como Darktrace y CISA. Se han identificado indicadores de compromiso (IOCs) que deben ser aislados inmediatamente para evitar propagación.

La Victima

Máquina Destacada: WJ Wonjin Plastic Surgery, Grupo Black X.

Sitio Web: https://www.wonjinsurgery.com (dominio oficial).

Nivel de Sensibilidad: ALTA. Las operaciones quirúrgicas en esta clínica son extremadamente sensibles y el compromiso con ransomware puede afectar directamente a pacientes.

El Grupo Atacante

Firma Detectada: Darktrace (versión 1.740).

Propiedad del Grupo: Black X - Un grupo de ransomware que se especializa en ataques a instituciones críticas como hospitales y clínicas.

Cronologia del Ataque

• Hace 1 hora: Alerta Darktrace detecta tráfico sospechoso desde IP 98.76.x.x a dominio wjwonjin.com.
• Hace 30 minutos: CISA reporta incidente de ransomware en WJ Wonjin Plastic Surgery, con activación de bloquear IP 203.119.x.x.
• Hace 15 minutos: Darktrace alerta sobre posible movimiento lateral al dominio wjwonjin.com desde múltiples IPs.

Datos Comprometidos

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles en la base de datos actualizada.

Conclusion

Sin información pública sobre el ataque real, no es posible identificar con certeza los IOC específicos. Se recomienda alivio inmediato a todas las IPs y sitios web reportados para evitar propagación del ransomware en otros clientes.