Ciberprotección

Alerta Cibernética: HellCat intensifica ataques usando credenciales robadas de Atlassian Jira

Home / Ciberprotección / Alerta Cibernética: HellCat intensifica ataques usando credenciales robadas de Atlassian Jira
Ilustración de ataque cibernético de HellCat comprometiendo credenciales en Atlassian Jira con malware infostealer.

Alerta Cibernética: HellCat intensifica ataques usando credenciales robadas de Atlassian Jira

El grupo de ransomware HellCat ha elevado su nivel de agresividad al dirigir sus ataques contra empresas que utilizan Atlassian Jira, una plataforma crítica para la gestión de proyectos empresariales. Utilizando malware infostealer, los atacantes han logrado robar credenciales de acceso, comprometiendo la seguridad de organizaciones en distintos países.

Empresas afectadas por HellCat

En los últimos días, al menos cuatro organizaciones han sido víctimas de esta campaña maliciosa, probablemente debido a alguna forma oculta de malware:

  • HighWire Press – Estados Unidos
  • Asseco Poland S.A. – Polonia
  • Racami, LLC – Estados Unidos
  • LeoVegas Group – Suecia

En cada caso, los cibercriminales lograron extraer datos sensibles y amenazaron con hacerlos públicos si no se cumplían sus exigencias.

¿Cómo opera HellCat? Estrategia basada en malware infostealer

La estrategia de HellCat gira en torno al uso de malware infostealer, diseñado para capturar credenciales almacenadas en navegadores, gestores de contraseñas o archivos del sistema. Estas credenciales son utilizadas para:

  • Acceder a instancias de Atlassian Jira
  • Realizar movimientos laterales en la red
  • Escalar privilegios dentro de la infraestructura
  • Extraer información crítica sin ser detectados

Jira, al ser una herramienta ampliamente adoptada en entornos corporativos, se convierte en un objetivo valioso debido al tipo de datos que gestiona: tareas internas, bugs, hojas de ruta y más, y es posible que los cibercriminales incluyan malware para obtener estos datos.

Te puede interesar: Royal Mail investiga una posible filtración de 144 GB de datos sensibles

¿Está tu organización preparada para enfrentar a grupos como HellCat?

La ciberseguridad no es opcional. En un entorno donde los ataques evolucionan constantemente, la prevención, detección temprana y respuesta inmediata marcan la diferencia entre una alerta controlada y una crisis reputacional. No dudes en estar preparado contra amenazas de malware y otros problemas de seguridad.

¿Hablamos?

Si deseas conocer cómo proteger a tu organización de ataques como los de HellCat y evitar la infección de malware, contáctanos. Nuestro equipo de expertos en ciberseguridad y ciberinteligencia puede ayudarte a construir un entorno más seguro para tus activos digitales.