El conocido grupo de ransomware Akira ha añadido esta semana a su página de filtraciones de la dark web a una empresa española. Se trata de la correduría de seguros Proyectos y Seguros SA.
La banda se jacta de haberse apropiado de 10 GB de datos de documentos internos de la firma, entre los que se incluyendo NDAs, pantallazos de DNIs, información personal bancaria, información personal de clientes y contratos con clientes.
Pese a la publicación reciente, el ataque se llevó a cabo hace ya unos meses. Proyectos y Seguros SA informó del mismo mediante un comunicado a finales de septiembre.
En esta comunicación aseguraban estar llevando a cabo un proceso de investigación, tanto con medios propios como con expertos especializados. Además, reconocían que era "probable" que se hubiera producido "exfiltración de datos de carácter personal de colaboradores y un número reducido de clientes, ubicados en el servidor afectado por el ataque".
"Los datos afectados, en función del grupo de “tercero” al que corresponda, podrían ser, entre otros: nombre y apellidos, DNI/NIF, dirección, numero de póliza y/o números de cuenta corriente", revelaban.
No obstante, la empresa perjuraba que en el servidor intervenido por los actores de amenazas no se almacenaban credenciales relativos a su aplicación o al acceso web de empleados, clientes o colaboradores.
Por otro lado, la correduría advertía de que, con estos datos, los ciberdelincuentes podrían hacer fácilmente ataques de phishing, vishing, smishing o intentos de suplantación de identidad.
Proyectos y Seguros SA se fundó en 1971 como una gestora de seguros para Ocasio y en 1985 pasó a ser una correduría independiente. Entre los distintos valores que conforman su visión y destacan en su web citan la "seguridad". En la página también afirman ser "la principal correduría" de España.
La empresa gestiona seguros de salud, de vida, de accidentes, de decesos, de hogar, de ilt, de mascotas, de viaje, seguros dentales, de comunidades, de responsabilidad civil, de comercios y de impago de alquileres, entre otros.
Una banda muy activa
Akira, nombrado así por la famosa película de anime, se caracteriza por su estética retro. Según recoge Vectra.AI su primera aparición data de marzo de 2023, aunque se le vincula con el grupo Conti, una vez disuelto este. Sus sofisticados ataques se enfocan en todo tipo de industrias.
La banda ha estado muy activa últimamente. A finales de noviembre en Escudo Digital informábamos de que en una sola jornada había publicado 35 víctimas en su herramienta de filtraciones, una cifra sin precedentes.