Safepay ransomware Dark Web
Safepay ransomware Dark Web


12 de marzo, el grupo de ransomware Safepay publicó en su página de filtraciones en la dark web información sobre tres entidades pertenecientes a la zona de Latinoamérica.


Una red funeraria Colombiana publicada en la Dark Web

Sitio web de Safepay ransomware en la Dark Web
Sitio web de Safepay ransomware en la Dark Web

 

Los losolivos.co es una red funeraria ubicada geográficamente en Bogotá, Colombia. Una de las sedes, cali.losolivos.co, ha sido víctima de ciberdelincuentes conocidos como Safepay ransomware. En su descripción, afirman haber robado 117 GB de información de esta funeraria. En sus muestras, podemos apreciar que han sido publicados archivos pertenecientes a la funeraria.




Entre esta multitud de archivos, encontramos uno del servicio al cliente. Un cliente insatisfecho con el servicio expone su malestar con la funeraria mediante un correo electrónico enviado el día 16 de febrero de 2022, al correo servicioalcliente@losolivos.co.
Entre esta multitud de archivos, encontramos uno del servicio al cliente. Un cliente insatisfecho con el servicio expone su malestar con la funeraria mediante un correo electrónico enviado el día 16 de febrero de 2022, al correo servicioalcliente@losolivos.co.


Este es un ejemplo de la multitud de archivos que hay en ese directorio que exponen en la dark web el ransomware Safepay. En la página de Los Olivos ni en cali.olivos han dado a conocer un incidente de ciberseguridad, tampoco en sus redes sociales. Se evidencian datos personales, lo cual debería intervenir la Superintendencia de Industria y Comercio de Colombia (sic.gov.co).


Centro Médico Peruano JockeySalud expuesto en la DarkWeb



JockeySalud publicado en la DarkWeb por Safepay
JockeySalud publicado en la DarkWeb por Safepay


El centro médico ubicado geográficamente en Lima, Perú, llamado JockeySalud, ha sido publicado por el grupo Safepay. Estos actores afirman haber robado 120 GB de información de este centro médico. En las muestras que exponen estos ciberdelincuentes, hay archivos de imágenes de informes de endoscopias de sus pacientes.

Un archivo llamado 'informes' en formato PDF acumula 9 hojas de pacientes de Gastroenterología. En esas imágenes se muestran nombre, edad y seguro. Esa carpeta acumula informes desde 2022 hasta 2025. Si eres paciente de ahí, puede que tus archivos estén en la dark web.
Un archivo llamado 'informes' en formato PDF acumula 9 hojas de pacientes de Gastroenterología. En esas imágenes se muestran nombre, edad y seguro. Esa carpeta acumula informes desde 2022 hasta 2025. Si eres paciente de ahí, puede que tus archivos estén en la dark web.



Este es uno de una multitud de archivos. También se han visto contratos de trabajo, reclamaciones de pacientes, etc. Por lo visto, este centro médico en su página web no ha dado ningún aviso de algún incidente de ciberseguridad, ni tampoco que sus datos fueron expuestos en la dark web, tampoco en sus redes sociales. En Perú, la Autoridad Nacional de Protección de Datos Personales (ANPD) podría intervenir ya que se observan PHI (Protected Health Information).




Moto Mecánica Argentina S.A(MMA) expuesta en la DarkWeb por Safepay


Moto Mecanica en el sitio web de Safepay ransomware
Moto Mecanica en el sitio web de Safepay ransomware



Moto Mecánica Argentina S.A. (MMA) es una empresa dedicada al diseño, fabricación y servicio de equipos para la industria del petróleo y gas. Fue publicada por el grupo Safepay en su sitio de filtraciones en la dark web. Según los actores de amenazas, habrían robado 171 GB de información de esta entidad. Por lo visto, en su página web no hay ningún anuncio de algún incidente de ciberseguridad, ni tampoco en sus redes sociales.