Resumen
El grupo de ciberdelincuencia "deadlock" ha llevado a cabo un ataque de ransomware contra la empresa Aldaco Avance 2022 S.L., una organización española especializada en ingeniería industrial, materiales de construcción y seguridad laboral. El incidente ocurrió el día 10 de julio de 2026 y afectó a sistemas críticos de la empresa, pudiendo comprometer datos sensibles relacionados con clientes, proyectos técnicos y operaciones logísticas.
La Victima
Aldaco Avance 2022 S.L. es una empresa española con sede en Asturias, Galicia y Madrid. La compañía se especializa en la distribución de maquinaria y herramientas técnicas, así como en el asesoramiento para proyectos profesionales en áreas como construcción civil, minería y seguridad laboral. Su sitio web https://aldacogrupoavance.es/ ofrece servicios de consultoría y venta de soluciones industriales, incluyendo sistemas de anclaje, juntas de dilatación y equipos de seguridad.
El Grupo Atacante
El ataque fue atribuido al grupo "deadlock", un actor cibernético que no ha sido identificado con más detalle en el contexto disponible. No se han proporcionado datos sobre su origen geográfico, sector industrial o motivaciones específicas. Sin embargo, la actividad de este grupo parece centrarse en empresas de sectores técnicos y logísticos, como las mencionadas en el caso de Aldaco.
Cronologia del Ataque
El incidente se produjo el 10 de julio de 2026 a las 12:59:27 UTC. Según los registros de ciberseguridad, el ataque se inició con la inyección de código malicioso en sistemas críticos de Aldaco, lo que llevó a la cifra de datos sensibles y la demanda de pago para la restitución de la información.
Datos Comprometidos
Los datos afectados incluyen probablemente información relacionada con clientes, proyectos técnicos, sistemas de gestión industrial y registros de seguridad laboral. La empresa reportó que su infraestructura tecnológica fue comprometida, lo que podría resultar en interrupciones operativas y pérdida de confianza en sus servicios.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://aldacogrupoavance.es/ | Sitio web de la empresa afectada. |
| URL | https://summa4.es/ | Posible conexión con un entorno de asesoría legal o tributaria. |
| URL | https://www.hornavanhotell.se/ | Sitio web de una empresa en el extranjero, no directamente relacionado con el ataque. |
| URL | https://tele-finity.com/ | Sitio web de una empresa de servicios de telecomunicaciones, no directamente relacionado. |
| URL | https://donjon.com.sg/ | Sitio web de una empresa en Singapur, no directamente vinculada al incidente. |
| URL | https://www.chenghengpaper.com/ | Sitio web de una empresa china en el sector papel, no relacionado directamente. |
| URL | https://nobani.com/ | Sitio web de una empresa de servicios en el extranjero, no vinculado al ataque. |
| URL | https://www.fidelitypensionmanagers.com/ | Sitio web de una empresa de gestión pensional, no directamente relacionado. |
| URL | http://www.cad93.it/ | Sitio web de una empresa italiana en el sector técnico, no vinculado al incidente. |
| URL | https://www.seciltr.com/ | Sitio web de una empresa en el extranjero, no relacionado con el ataque. |
| URL | https://autopark.com.br/ | Sitio web de una empresa en Brasil, no vinculada al incidente. |
| URL | https://www.bredaenergia.it | Sitio web de una empresa italiana en el sector energético, no relacionado. |
| URL | https://www.muzeumvalassko.cz/ | Sitio web de una empresa en el extranjero, no vinculado al ataque. |
| URL | https://bers.bg/ | Sitio web de una empresa en Bulgaria, no directamente relacionada. |
| URL | https://www.nipponexpressitalia.com/ | Sitio web de una empresa japonesa en Italia, no vinculado al incidente. |
| URL | https://www.afw.sg/ | Sitio web de una empresa en Singapur, no relacionada con el ataque. |
| URL | https://finamgabon.com/ | Sitio web de una empresa en Gabón, no vinculada al incidente. |
| URL | https://iask.hu/en/ | Sitio web de una empresa en Hungría, no relacionada con el ataque. |
| URL | https://esnova.com | Sitio web de una empresa en el extranjero, no vinculado al incidente. |
| URL | https://www.noegasystems.com/en | Sitio web de una empresa en el extranjero, no relacionada con el ataque. |
Conclusion
El incidente en Aldaco Avance 2022 S.L. subraya la vulnerabilidad de empresas en sectores técnicos y logísticos ante amenazas cibernéticas. Las organizaciones deben reforzar su infraestructura de seguridad, realizar auditorías periódicas y monitorear entornos digitales para prevenir futuros ataques. La colaboración con expertos en ciberseguridad es clave para mitigar riesgos asociados a ransomware y garantizar la continuidad operativa.