Uptime Hamster: 15d 10h 6mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14

Atcom

Fecha
14 Jul 2026
Actor
dragonforce
Tipo
Ransomware
Pais
China
Sector
Telecommunication
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
dragonforceActor
ChinaPais

Atcom

Resumen

La empresa Atcom, especializada en la fabricación de dispositivos VoIP para empresas, ha sido objeto de un ataque ransomware atribuido al grupo cibernético "dragonforce". El incidente ocurrió el 14 de julio de 2026 y afectó sus soluciones de comunicación empresarial, incluidos sistemas de PBX y servicios VoIP basados en Wi-Fi. La amenaza se manifiesta como un ataque a nivel de infraestructura crítica para clientes que dependen de sus productos.

Detalles de la Alerta

La alerta se originó en un contexto OSINT donde se detectaron referencias a "Atcom ransomware" en búsquedas de DuckDuckGo, aunque no se confirmaron directamente relacionados con la empresa. El incidente sugiere que el grupo "dragonforce" podría estar utilizando técnicas de ciberataque para comprometer sistemas VoIP y exigir pagos criptográficos. La fecha del ataque (2026-07-14) coincide con un período de incremento en amenazas de ransomware contra sectores tecnológicos.

El Grupo Detras del Ataque

El grupo "dragonforce" se identifica como el actor detrás del ataque, aunque no se han divulgado detalles sobre su historial, motivaciones o geografía. No se ha atribuido a ninguna organización específica, y los datos disponibles limitan la información al contexto de la victima (Atcom). El grupo opera en un entorno cibernético que prioriza ataques a sistemas críticos para empresas que manejan comunicaciones empresariales.

Datos Expuestos

No se han divulgado datos personales o sensibles relacionados con el ataque. La empresa Atcom no ha anunciado la fugas de información confidencial, aunque su infraestructura VoIP podría estar expuesta a amenazas de tipo ransomware.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Detected en búsquedas de DuckDuckGo (OSINT)
Dominio duckduckgo.com Fuente de OSINT relacionada con la alerta

Recomendaciones

Atcom debe revisar sus sistemas VoIP para detectar cualquier actividad maliciosa y actualizar sus protocolos de seguridad. Se recomienda monitorear redes internas, realizar back-ups criptográficos y contactar a expertos en ciberseguridad para evaluar el impacto del ataque. Además, se sugiere mantener un plan de contingencia para mitigar riesgos asociados a amenazas de ransomware.

Diamond Model

Adversary
dragonforce
Ver perfil →
Victim
Atcom
duckduckgo.com
China
Capability
ransomware
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Nodo actual
Atcom
dragonforce · China

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Detected en búsquedas de DuckDuckGo (OSINT) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor dragonforce en el blog → Ver dragonforce en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar dragonforce en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes