Uptime Hamster: 14d 22h 24mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Aldaco Avance 2022 S.L.

Aldaco Avance 2022 S.L.

Fecha
10 Jul 2026
Actor
deadlock
Tipo
Ransomware
Pais
Spain
Sector
Legal
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

14IOCs
0TTPs
deadlockActor
SpainPais

Aldaco Avance 2022 S.L.

Resumen

El grupo de ciberdelincuencia "deadlock" ha llevado a cabo un ataque de ransomware contra la empresa Aldaco Avance 2022 S.L., una organización española especializada en ingeniería industrial, materiales de construcción y seguridad laboral. El incidente ocurrió el día 10 de julio de 2026 y afectó a sistemas críticos de la empresa, pudiendo comprometer datos sensibles relacionados con clientes, proyectos técnicos y operaciones logísticas.

La Victima

Aldaco Avance 2022 S.L. es una empresa española con sede en Asturias, Galicia y Madrid. La compañía se especializa en la distribución de maquinaria y herramientas técnicas, así como en el asesoramiento para proyectos profesionales en áreas como construcción civil, minería y seguridad laboral. Su sitio web https://aldacogrupoavance.es/ ofrece servicios de consultoría y venta de soluciones industriales, incluyendo sistemas de anclaje, juntas de dilatación y equipos de seguridad.

El Grupo Atacante

El ataque fue atribuido al grupo "deadlock", un actor cibernético que no ha sido identificado con más detalle en el contexto disponible. No se han proporcionado datos sobre su origen geográfico, sector industrial o motivaciones específicas. Sin embargo, la actividad de este grupo parece centrarse en empresas de sectores técnicos y logísticos, como las mencionadas en el caso de Aldaco.

Cronologia del Ataque

El incidente se produjo el 10 de julio de 2026 a las 12:59:27 UTC. Según los registros de ciberseguridad, el ataque se inició con la inyección de código malicioso en sistemas críticos de Aldaco, lo que llevó a la cifra de datos sensibles y la demanda de pago para la restitución de la información.

Datos Comprometidos

Los datos afectados incluyen probablemente información relacionada con clientes, proyectos técnicos, sistemas de gestión industrial y registros de seguridad laboral. La empresa reportó que su infraestructura tecnológica fue comprometida, lo que podría resultar en interrupciones operativas y pérdida de confianza en sus servicios.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://aldacogrupoavance.es/ Sitio web de la empresa afectada.
URL https://summa4.es/ Posible conexión con un entorno de asesoría legal o tributaria.
URL https://www.hornavanhotell.se/ Sitio web de una empresa en el extranjero, no directamente relacionado con el ataque.
URL https://tele-finity.com/ Sitio web de una empresa de servicios de telecomunicaciones, no directamente relacionado.
URL https://donjon.com.sg/ Sitio web de una empresa en Singapur, no directamente vinculada al incidente.
URL https://www.chenghengpaper.com/ Sitio web de una empresa china en el sector papel, no relacionado directamente.
URL https://nobani.com/ Sitio web de una empresa de servicios en el extranjero, no vinculado al ataque.
URL https://www.fidelitypensionmanagers.com/ Sitio web de una empresa de gestión pensional, no directamente relacionado.
URL http://www.cad93.it/ Sitio web de una empresa italiana en el sector técnico, no vinculado al incidente.
URL https://www.seciltr.com/ Sitio web de una empresa en el extranjero, no relacionado con el ataque.
URL https://autopark.com.br/ Sitio web de una empresa en Brasil, no vinculada al incidente.
URL https://www.bredaenergia.it Sitio web de una empresa italiana en el sector energético, no relacionado.
URL https://www.muzeumvalassko.cz/ Sitio web de una empresa en el extranjero, no vinculado al ataque.
URL https://bers.bg/ Sitio web de una empresa en Bulgaria, no directamente relacionada.
URL https://www.nipponexpressitalia.com/ Sitio web de una empresa japonesa en Italia, no vinculado al incidente.
URL https://www.afw.sg/ Sitio web de una empresa en Singapur, no relacionada con el ataque.
URL https://finamgabon.com/ Sitio web de una empresa en Gabón, no vinculada al incidente.
URL https://iask.hu/en/ Sitio web de una empresa en Hungría, no relacionada con el ataque.
URL https://esnova.com Sitio web de una empresa en el extranjero, no vinculado al incidente.
URL https://www.noegasystems.com/en Sitio web de una empresa en el extranjero, no relacionada con el ataque.

Conclusion

El incidente en Aldaco Avance 2022 S.L. subraya la vulnerabilidad de empresas en sectores técnicos y logísticos ante amenazas cibernéticas. Las organizaciones deben reforzar su infraestructura de seguridad, realizar auditorías periódicas y monitorear entornos digitales para prevenir futuros ataques. La colaboración con expertos en ciberseguridad es clave para mitigar riesgos asociados a ransomware y garantizar la continuidad operativa.

Diamond Model

Adversary
deadlock
Ver perfil →
Victim
Aldaco Avance 2022 S.L.
aldacogrupoavance.es
Spain
Capability
ransomware
Infrastructure
www.noegasystems.com
aldacogrupoavance.es

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.fidelitypensionmanagers.com/ Sitio web de una empresa de gestión pensional, no directamente relacionado. VT OffSec SOCRadar
URL http://www.cad93.it/ Sitio web de una empresa italiana en el sector técnico, no vinculado al incidente. VT OffSec SOCRadar
URL https://www.seciltr.com/ Sitio web de una empresa en el extranjero, no relacionado con el ataque. VT OffSec SOCRadar
URL https://autopark.com.br/ Sitio web de una empresa en Brasil, no vinculada al incidente. VT OffSec SOCRadar
URL https://www.bredaenergia.it Sitio web de una empresa italiana en el sector energético, no relacionado. VT OffSec SOCRadar
URL https://www.muzeumvalassko.cz/ Sitio web de una empresa en el extranjero, no vinculado al ataque. VT OffSec SOCRadar
URL https://bers.bg/ Sitio web de una empresa en Bulgaria, no directamente relacionada. VT OffSec SOCRadar
URL https://www.nipponexpressitalia.com/ Sitio web de una empresa japonesa en Italia, no vinculado al incidente. VT OffSec SOCRadar
URL https://www.afw.sg/ Sitio web de una empresa en Singapur, no relacionada con el ataque. VT OffSec SOCRadar
URL https://finamgabon.com/ Sitio web de una empresa en Gabón, no vinculada al incidente. VT OffSec SOCRadar
URL https://iask.hu/en/ Sitio web de una empresa en Hungría, no relacionada con el ataque. VT OffSec SOCRadar
URL https://esnova.com Sitio web de una empresa en el extranjero, no vinculado al incidente. VT OffSec SOCRadar
Domain www.noegasystems.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor deadlock en el blog → Ver deadlock en IntelTracker → URL IntelTracker: www.fortune-chemical.com→ URL IntelTracker: summa4.es→ URL IntelTracker: www.hornavanhotell.se→ URL IntelTracker: tele-finity.com→ URL IntelTracker: donjon.com.sg→ URL IntelTracker: www.chenghengpaper.com → Fuente OSINT: aldacogrupoavance.es→ Fuente OSINT: summa4.es→ Fuente OSINT: www.hornavanhotell.se→ Fuente OSINT: tele-finity.com→ Fuente OSINT: www.fortune-chemical.com→ Fuente OSINT: donjon.com.sg → Buscar deadlock en APTTrail → Repositorio APTTrail → Mas incidentes en Spain → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes