Tras el monitoreo, accedimos al chat del grupo de ransomware Akira, donde, como es habitual, intentan negociar sus fechorías con la entidad secuestrada. En dicho chat, señalan lo siguiente: > List.txt.7z // 722 KB > These files were taken from your network prior to encryption. You can pick 2-…
El 19 de abril, los actores de amenazas del ransomware Akira publicaron en su sitio de filtraciones en la dark web información sobre la Agencia Aduanera Browne y Espinoza ( Browne.cl ). Esta entidad aduanera indica que cuenta con sucursales en varias ciudades de Chile, incluyendo Arica, Iquique,…
Emo Trans Chile en el sitio del grupo NightSpire en la DarkWeb El 14 de abril, Emo Trans Chile S.A , una entidad que ofrece servicios de transporte internacional, logística y distribución adaptados a las necesidades específicas de cada cliente, opera con presencia local en diversas regiones del p…
Hunters international cibercriminales El 26 de marzo, Hunters International, el grupo de ransomware que atacó a Megacentro, publicó 208,508 documentos robados durante su ataque a esta entidad chilena. Para más detalles, puedes consultar una nota previa. Hunters international publica los datos en…
Ransomware Hunters international publica a megacentro.cl 20 de marzo: Megacentro es una empresa chilena especializada en soluciones de infraestructura, como el arriendo de bodegas, oficinas y centros de distribución. Además, tiene presencia en Perú y Estados Unidos. Megacentro es publicada en la…
Blog del ransomware Qilin en la Dark Web 16 de marzo, Ricardo Rodríguez & Cía Ltda . pertenece al sector de Servicios y Tecnologías de la Información. Esta entidad se dedica a la importación y distribución de suministros y equipos computacionales. Ricardo Rodríguez & Cía Ltda Publicado en l…
El 26 de febrero, el grupo de ransomware RansomHub publicó en su sitio de filtraciones en la dark web información sobre la compañía minera San Gerónimo ( cmsg.cl ). Esta empresa minera, desde 1988, desarrolla minería regional y responsable en los distritos de Lambert, Talcuna y Tugal. Tenemos prod…
En un monitoreo este 20 de febrero, el grupo de ransomware medusa ha liberado la información robada a la Inmobiliaria Armas. Recordemos que este grupo reclamaba un rescate a la Inmobiliaria armas el 20 de diciembre, lo que puedes ver aquí . El 17 de febrero en su canal de Telegram el grupo me…
image: saintgeorge.cl publicado en la página de fog ransomware 13 de febrero, el grupo de ransomware llamado Fog reclama un rescate al Saint George's College ( saintgeorge.cl ), un colegio privado ubicado en la comuna de Vitacura, en Santiago. El colegio fue colocado en la página de filtracio…
.png)
Image: Klap.cl detectado en Breach Forums 6 de febrero : Un actor malicioso llamado Thaihub vende datos en un foro de hacking de Klap (klap.cl). Klap es una plataforma de pagos en línea que permite a los comercios aceptar una variedad de medios de pago, como tarjetas de débito, crédito y prepa…
Image: Sitio de filtraciones de Akira en la Dark Web 5 de febrero : El grupo de ransomware Akira ha publicado en su sitio de filtraciones en la dark web,como nueva víctima a la empresa Emin Ingeniería y Construcción , la cual ofrece servicios en minería, industriales, de energía e infraestructura. …
la imagen muestra la venta de datos en el foro breachforums El 24 de enero, un actor malicioso llamado Sorb vende datos de Acobro LTDA ( acobro.cl ) en un foro de hacking. Esta empresa chilena de outsourcing, creada en el año 2002, se dedica a la cobranza prejudicial y judicial de carteras vencid…
.png)
Image: Campaña fraudulenta en redes sociales pagadas como anuncios utilizando la imagen de SQM El 22 de enero, una campaña fraudulenta en redes sociales utilizó la imagen de SQM-Sociedad Química y Minera de Chile . La campaña, que consistió en anuncios pagados en redes sociales como Facebook e Inst…
Image: sitio del grupo Killsec en la darkweb Killsec ha publicado en su sitio de filtraciones en la darkweb a la farmacia Cofar ( cofar.cl ). En la descripción, el grupo intenta hacer un rescate de esta farmacia y muestra capturas como prueba. Sin embargo, sabemos que Killsec encuentra datos ex…
Image:Municipalidad de Recoleta en el sitio BreachForums Noticias: El 10 de enero, un actor malicioso llamado aw3s0mecat filtró datos, supuestamente de la Municipalidad de Recoleta , en el foro de hacking BreachForums ( informaticarecoleta.cl ). En su descripción, el actor afirma tener una base d…
.png)
Image:sitio en la darkweb del grupo inc ransom Cronología: Identificación del ransomware https://blog.security-chu.com/2024/12/chile-instituto-oncologico-fundacion.html Han pasado 17 días desde que el mismo instituto había alertado sobre este incidente de ransomware. El grupo de ransomware inc ra…
Image: Vaips publicada en la darkweb en el sitio de Funksec ransomware VAIPS Ingeniería y Servicios se especializa en proyectos eléctricos, abarcando desde la ingeniería conceptual hasta la ejecución y mantenimiento de instalaciones. Vaips fue publicada en el sitio de filtraciones del grupo Funks…
Image: Muestra del correo falso por servel.cl en sus redes sociales Desde el 12 de diciembre, el Servicio Electoral de Chile ( Servel ) está haciendo advertencias sobre correos falsos. Sin embargo, el servicio electoral deja en claro a los ciudadanos la siguiente información: "Las citaciones…
El instituto oncologico ha dado a conocer que ha sido golpeado con ransomware, en un comunicado interno describen que si el archivo txt llamado inc-readme.txt es detectado desconecten su sistema de la red FALP y desconecten su WI-FI. Se ha identificado que posiblemente sea el actor de amenazas llam…
La Inmobiliaria Armas con más de 50 años de experiencia, ha sido publicada en el sitio (DarkWeb) de filtraciones del grupo de ransomware Medusa, el actor de amenazas en su descripción, adjunta copias de cedulas de identidad, proyectos, contratos. ⚡️ #Chile 🇨🇱: Medusa ransomware publica como v…
.png)
