Sitio de stormous ransomware en la dark web
Sitio de stormous ransomware en la dark web


15 de marzo: Enersol Costa Rica (EnersolCR) es una empresa costarricense dedicada a la distribución de productos para estaciones de servicio, tales como gasolineras.


 ENERSOL CR Publicado en sitio DARK WEB

EnersolCR fue mencionado por el grupo de ransomware Stormous en su página de filtraciones en la dark web. Según la descripción de los actores de amenazas, afirman haber robado información que incluye:


  • Datos internos: Información del sistema - 73.

  • Datos de socios: Información relacionada con los socios.

  • Datos de clientes: Correos electrónicos, nombres y números de teléfono.

  • Datos administrativos: Información de los administradores y sus roles.

En las muestras publicadas, solo se observaron archivos VCF y algún acceso de correo. Sin embargo, surge la duda: ¿realmente EnersolCR ha sido secuestrado por Stormous con ransomware?


Las Publicaciones de Stormous en un foro de hacking

actores maliciosos en breachforums nombran a ENERSOLCR
actores maliciosos en breachforums nombran a ENERSOLCR



En dos ocasiones, la entidad EnersolCR fue mencionada ayer en un foro de hacking, coincidiendo con una publicación realizada por Stormous en su página. En primer lugar, se identificó al actor malicioso GameXOver /S.T.M/ bajo el título "Corporate Loot", quien describió lo siguiente en inglés: Enersolcr.com - 2025 - /Email leak related to all EnersolCR customers/.




Hello,

A leak containing extensive data of Enersolcr customers and partners, including email addresses, job titles, and more.

The data was accessed through an admin account, along with multiple other administrators who were compromised via the main admin account.


Otro actor malicioso, identificado como Louna, expuso el acceso administrativo de EnersolCR, revelando un subdominio de enersolcr.com junto con una contraseña. Sin embargo, pocas horas después de la publicación, un usuario informó que dicho acceso había sido cerrado.


Cabe destacar que, hasta el momento, EnersolCR no ha publicado en su página oficial ni en sus redes sociales ninguna declaración sobre un posible incidente de ciberseguridad.