Netcrook Logo
👤 TRUSTBREAKER
🗓️ 18 Apr 2026   🗂️ Cyber Warfare     🌍 Middle-East

El gigante del aluminio ALUPCO cae víctima de Incransom: la industria de Oriente Medio bajo asedio

Incransom señala a ALUPCO como su último objetivo, exponiendo vulnerabilidades en el sector manufacturero de la región.

El grupo cibercriminal Incransom ha atacado de nuevo - esta vez apuntando a ALUPCO, el mayor extrusor de aluminio de Oriente Medio. Al aparecer el nombre de la empresa en el sitio de filtraciones de Incransom, aumentan las preguntas sobre la creciente amenaza del ransomware que enfrentan los gigantes industriales y las implicaciones más amplias para la infraestructura crítica en toda la región.

Datos clave

  • ALUPCO, fundada en 1975, es el principal extrusor de aluminio de Oriente Medio, atendiendo a clientes en todo el mundo.
  • Incransom, un grupo de ransomware, incluyó a ALUPCO como nueva víctima el 17 de abril de 2026.
  • El análisis inicial muestra que ALUPCO utiliza Microsoft 365 y Sophos para servicios en la nube y seguridad.
  • Aún no hay pruebas de exfiltración de datos, pero se publicó una captura de pantalla de la filtración en un sitio de seguimiento de ransomware.
  • Las operaciones de ALUPCO abarcan varios países, lo que genera preocupación por posibles interrupciones en la cadena de suministro y en proyectos.

Dentro de la brecha: lo que sabemos

ALUPCO, con sede en el Golfo y reconocida por sus perfiles de aluminio y soluciones para la construcción, se ha convertido en la última víctima de alto perfil en una ola de ataques de ransomware que afecta a empresas manufactureras e infraestructurales. El incidente salió a la luz cuando Incransom incluyó públicamente a ALUPCO en su sitio de filtraciones - una táctica ominosa que suele usarse para presionar a las víctimas a pagar rescates bajo la amenaza de divulgar datos robados.

Seguidores de ciberseguridad identificaron la brecha el 17 de abril de 2026. Los registros DNS de ALUPCO revelan dependencia de Microsoft 365 para el correo electrónico y Sophos para la seguridad, elecciones estándar para empresas de la región. Aunque estas herramientas ofrecen defensas sólidas, el ataque sugiere una posible mala configuración, credenciales comprometidas o una vulnerabilidad explotada - un recordatorio de que incluso las compañías mejor protegidas pueden caer ante adversarios decididos.

Los atacantes publicaron una “captura de pantalla de la filtración”, pero hasta el momento de la publicación, no hay confirmación independiente de exfiltración de datos ni del alcance del impacto operativo. Los grupos de ransomware suelen escalar sus amenazas, pasando del cifrado de sistemas a la exposición pública y filtración de datos. Para una empresa como ALUPCO, que respalda grandes proyectos de construcción e infraestructura en varios países, incluso una breve interrupción podría repercutir en las cadenas de suministro, causando retrasos y pérdidas financieras para clientes y socios.

El incidente también pone de relieve la evolución de las tácticas de bandas de ransomware como Incransom, que cada vez apuntan más a empresas industriales con la esperanza de obtener grandes sumas. El uso de malware infostealer - software malicioso que roba credenciales de acceso - ha allanado el camino para muchos de estos ataques, según señalan analistas de seguridad. A medida que el panorama de amenazas evoluciona, las empresas deben reevaluar continuamente sus defensas, la capacitación de empleados y los planes de respuesta ante incidentes.

Conclusión: una llamada de atención para la industria

La brecha de ALUPCO es más que otra entrada en el registro de ransomware - es una advertencia contundente para el sector manufacturero. A medida que la transformación digital se acelera, también lo hacen los riesgos. Para los pesos pesados regionales y los actores globales por igual, el mensaje es claro: la resiliencia cibernética ya no es opcional, sino esencial para sobrevivir en la nueva era del cibercrimen industrial.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Exfiltración de datos: La exfiltración de datos es la transferencia no autorizada de información sensible desde el sistema de una víctima al control de un atacante, a menudo con fines maliciosos.
  • Registros DNS: Los registros DNS son instrucciones digitales que dirigen el tráfico de Internet a los servidores correctos, garantizando que los sitios web y servicios sean accesibles y seguros.
  • Infostealer: Un infostealer es un malware diseñado para robar datos sensibles - como contraseñas, tarjetas de crédito o documentos - de computadoras infectadas sin que el usuario lo sepa.
  • Interrupción de la cadena de suministro: La interrupción de la cadena de suministro es una interrupción en la entrega de bienes o servicios, a menudo causada por ciberataques o eventos externos que afectan a los proveedores.
ALUPCO Incransom Ransomware
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news