Resumen
La organización awo-suedost.de, una de las seis ramas regionales del Arbeiterwohlfahrt (AWO) en Alemania, ha sido objeto de un ataque de ransomware atribuido al grupo safepay. El incidente ocurrió el 1 de julio de 2026 y involucró la compromiso de datos sensibles, según informaciones recopiladas a través de fuentes OSINT.
La Victima
Awo-suedost.de es una entidad sin fines de lucro que opera en el sur de Alemania como parte del Arbeiterwohlfahrt (AWO), uno de los seis principales organismos independientes del país. Fundada en 1994, esta organización se enfoca en servicios sociales y comunitarios. El ataque ha afectado su capacidad operativa, lo que pone en riesgo la continuidad de sus funciones esenciales.
El Grupo Atacante
El grupo atacante identificado como safepay no ha sido asociado a un sector específico ni a países concretos. Según las fuentes disponibles, el ataque se produjo en 2026 y no se han proporcionado detalles sobre sus motivaciones o antecedentes históricos. El grupo se ha enfocado en organizaraciones sin fines de lucro como objetivo de su ciberataque.
Cronologia del Ataque
El incidente se reportó el 1 de julio de 2026, según la fecha registrada en la fuente OSINT. Se identificaron actividades relacionadas con ransomware que podrían haber comprometido sistemas críticos de awo-suedost.de.
Datos Comprometidos
Se informó que se han comprometido datos sensibles, aunque no se especifican los tipos exactos de información afectada. El ataque ha tenido un impacto significativo en la operatividad de la organización.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
URL |
http://cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion |
OSINT |
URL |
http://j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion |
OSINT |
URL |
http://nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion |
OSINT |
URL |
http://nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion |
OSINT |
URL |
http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion |
OSINT |
Domain |
awo-suedost.de |
OSINT |
Domain |
49.358z |
OSINT |
Domain |
cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion |
OSINT |
Domain |
j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion |
OSINT |
Domain |
nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion |
OSINT |
Domain |
nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion |
OSINT |
Domain |
safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion |
OSINT |
Hash |
d4cd0dabcf4caa22ad92fab40844c786 |
OSINT |
Domain |
duckduckgo.com |
OSINT |
Conclusion
El ataque a awo-suedost.de por el grupo safepay representa un desafío significativo para organizaciones sin fines de lucro. Las fuentes OSINT proporcionan indicadores de compromiso que ayudan a identificar y mitigar el impacto del ransomware. Las organizaciones deben priorizar la vigilancia cibernética y la protección de sus sistemas críticos para prevenir futuros incidentes.