Netcrook Logo
👤 SECPULSE
🗓️ 03 Mar 2026   🗂️ Cyber Warfare     🌍 North America

Dragonforce ataca: el socio de Epicor, Encompass, cae víctima de un asalto de ransomware

Un respetado proveedor de soluciones ERP es la última víctima en una ola creciente de ataques de ransomware dirigidos a proveedores de software empresarial crítico.

En las primeras horas del 2 de febrero de 2026, la fortaleza digital de Encompass Solutions - un nombre de confianza en software para manufactura - fue vulnerada en silencio. Para el 3 de marzo, la notoria banda de ransomware Dragonforce había asumido públicamente la responsabilidad, arrojando al socio de Epicor, con sede en Virginia, al implacable foco de los titulares sobre ciberdelitos. A medida que se disipa el polvo, el incidente sirve como un escalofriante recordatorio: ni siquiera las empresas más conscientes de la seguridad están a salvo de las tácticas en constante evolución de los operadores de ransomware.

Dentro del ataque: cómo Dragonforce vulneró a Encompass

Encompass Solutions no es un jugador menor. Fundada en 2001, la empresa ha construido su reputación guiando a fabricantes a través del laberinto de la implementación de sistemas de planificación de recursos empresariales (ERP), desarrollo personalizado y optimización de procesos. Como revendedor preferido de Epicor, Encompass maneja datos sensibles y sistemas críticos para clientes de todo el sector manufacturero - un objetivo tentador para los ciberdelincuentes que buscan el máximo apalancamiento.

Aunque los detalles técnicos precisos de la brecha no se han revelado, el ataque lleva las marcas de las campañas modernas de ransomware: infiltración sigilosa, movimiento lateral a través de la red de la víctima y exfiltración de datos empresariales sensibles antes de desplegar el cifrado. Los atacantes, operando bajo la bandera de Dragonforce, probablemente explotaron vulnerabilidades en protocolos de acceso remoto o utilizaron credenciales robadas - ambos puntos de entrada comunes observados en incidentes recientes de ransomware.

Una vez dentro, el grupo habría mapeado los sistemas internos de Encompass, identificando activos de alto valor y ubicaciones de respaldos. La etapa final: cifrar archivos críticos y dejar una nota de rescate, a menudo amenazando con filtrar datos a menos que se cumplan sus demandas. El listado público de Encompass en el sitio de filtraciones de Dragonforce indica que las negociaciones podrían haberse roto o que los actores de la amenaza están aplicando presión adicional exponiendo la brecha.

Para los clientes que dependen de Encompass para soluciones ERP, el ataque plantea preguntas urgentes sobre la seguridad de las cadenas de suministro interconectadas y la resiliencia de los proveedores de software. También resalta la creciente sofisticación de los grupos de ransomware, que ahora apuntan rutinariamente a proveedores de servicios gestionados y VARs (revendedores de valor agregado) para maximizar su impacto.

Consecuencias e implicaciones para la industria

Hasta el momento de escribir este artículo, no hay confirmación pública sobre el alcance de los datos comprometidos ni sobre si Encompass ha entablado contacto con los atacantes. Sin embargo, el incidente ya está generando ondas en el sector manufacturero, con clientes y socios reevaluando su propia exposición y exigiendo mayor transparencia a los proveedores de software.

Para los defensores cibernéticos, la lección es clara: los atacantes están apuntando al mismo corazón de las operaciones empresariales. Solo defensas en capas, monitoreo vigilante y una respuesta proactiva a incidentes pueden amortiguar el avance implacable del ransomware.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Epicor: Epicor proporciona software ERP para empresas, gestionando datos y operaciones. Su uso requiere una ciberseguridad sólida para proteger información sensible de amenazas.
  • VAR (Valor: Un VAR vende productos de ciberseguridad con características o servicios adicionales, ofreciendo a los clientes soluciones personalizadas más allá del software o hardware estándar.
  • Movimiento lateral: El movimiento lateral ocurre cuando los atacantes, tras vulnerar una red, se desplazan lateralmente para acceder a más sistemas o datos sensibles, ampliando su control y alcance.
  • Exfiltración de datos: La exfiltración de datos es la transferencia no autorizada de información sensible desde el sistema de una víctima al control de un atacante, a menudo con fines maliciosos.
Ransomware Encompass Solutions Dragonforce
SECPULSE SECPULSE
SOC Detection Lead
← Back to news