Redazione RHC : 5 agosto 2025 15:37
La organización criminal conocida como D4rk4rmy se ha atribuido la responsabilidad del ciberataque contra la Société des Bains de Mer (SBM) de Montecarlo en su sitio de filtración de datos (DLS). El sitio contiene una publicación que indica que habrá una actualización disponible en 12 días.
Fundada en 1863, SBM es el operador líder del sector hotelero de lujo en el Principado de Mónaco. Entre las propiedades más renombradas gestionadas por la compañía se encuentran el Hotel de París y el Casino de Montecarlo, que desempeñan un papel clave en la configuración de la imagen internacional de refinamiento y prestigio del Principado.
Los atacantes denuncian el robo de datos confidenciales de clientes y registros internos de la empresa, lo que supone una grave amenaza para la reputación global de la marca, la privacidad de los huéspedes y la continuidad del negocio.
Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, divulgación indebida o uso ilícito de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.
Dado que los ciberdelincuentes atacan cada vez más a sectores de alto perfil, este incidente sirve como un duro recordatorio: ni siquiera los establecimientos más exclusivos son inmunes. El impacto potencial podría afectar las alianzas, la confianza de los clientes y la identidad misma que define al sector del lujo monegasco.
SBM, que atiende a una clientela de élite, ofrece juegos de azar, hotelería, alta gastronomía y servicios de entretenimiento. El gobierno monegasco posee una participación mayoritaria en la empresa. La banda cibernética D4rk4rmy ha añadido a Monte-Carlo Société des Bains de Mer (SBM) a la lista de víctimas de su sitio de filtraciones de Tor en la dark web.
D4rk4rmy es un grupo de hackers conocido principalmente por ataques de ransomware y filtraciones de datos observadas en 2025. El grupo… Atacan a empresas de diversos sectores, como logística, tecnología y hostelería. Suelen publicar datos robados en sitios web de filtración de datos para extorsionar a las víctimas.
Operando como ransomware como servicio (RaaS), ofrecen servicios de hacking de pago, afirmando no atacar hospitales ni infraestructuras críticas. La información de código abierto vincula a D4rk4rmy con comunidades activas en foros, Telegram y Discord, con supuestos orígenes en círculos de sombrero blanco/gris que derivaron en actividades delictivas.
Si bien algunas afirmaciones pueden carecer de evidencia de malware genuino, operaciones recientes demuestran exfiltraciones y amenazas reales.
El ransomware es un tipo de malware que se inyecta en una organización para cifrar datos e inutilizar los sistemas. Una vez cifrados los datos, los delincuentes exigen a la víctima un rescate en criptomonedas para descifrarlos.
Si la víctima se niega a pagar el rescate, los delincuentes procederán a una doble extorsión, amenazando con publicar datos confidenciales previamente extraídos de su infraestructura informática.
Para comprender mejor cómo operan las organizaciones delictivas en el sector del ransomware como servicio (RaaS), le recomendamos consultar estos artículos:
Las infecciones de ransomware pueden ser devastadoras para una organización, y la recuperación de datos puede ser un proceso difícil y laborioso que requiere Operadores altamente especializados para una recuperación confiable. Incluso sin una copia de seguridad de los datos, la recuperación a menudo no ha sido exitosa.
De hecho, se recomienda a usuarios y administradores que adopten medidas de seguridad preventivas para proteger sus redes de infecciones de ransomware. Estas se enumeran en orden de complejidad:
Se desaconseja tanto a particulares como a organizaciones pagar el rescate, ya que, incluso después del pago, es posible que las bandas cibernéticas no liberen la clave de descifrado o que las operaciones de recuperación estén sujetas a errores e inconsistencias.
La ciberseguridad es un asunto serio y puede perjudicar gravemente el negocio de una empresa hoy en día.
Hoy en día, debemos cambiar de mentalidad de inmediato y considerar la ciberseguridad como una parte integral del negocio, no solo después de un incidente de ciberseguridad.
Se han descubierto vulnerabilidades críticas en el servidor de inferencia Triton de NVIDIA, que amenazan la seguridad de la infraestructura de IA en Windows y Linux. Esta solución de có...
Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...
Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...
La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...
«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...