Resumen
El día 1 de julio de 2026, la entidad Ch fue afectada por un ataque de ransomware atribuido al grupo cibernético payoutsking. El incidente ocurrió a las 08:41 UTC y involucró el uso de indicadores de compromiso (IOCs) relacionados con dominios y URLs en la red Tor. La victima no es el grupo atacante, según los datos proporcionados.
La Victima
Ch es una entidad que fue objetivo de un ataque cibernético atribuido al grupo payoutsking. No se ha especificado el sector o la ubicación geográfica de la víctima, según las limitaciones del contexto proporcionado. El incidente no incluye detalles sobre el impacto financiero o el tipo de datos específicos comprometidos.
El Grupo Atacante
El grupo atacante payoutsking es un actor cibernético responsable del ataque contra Ch. No se han proporcionado detalles sobre su actividad previa, motivaciones o conexión con otros grupos maliciosos. La relación entre la víctima y el grupo es clara: la víctima no es el grupo y viceversa.
Cronologia del Ataque
El ataque tuvo lugar el 1 de julio de 2026 a las 08:41 UTC. Se informó sobre una actividad maliciosa que involucró dominios y URLs en la red Tor, con base en los indicadores de compromiso recopilados. No se han detallado pasos específicos del ataque, pero el incidente fue documentado mediante análisis de inteligencia de seguridad.
Datos Comprometidos
No se han revelado datos específicos sobre información sensible o archivos comprometidos en este incidente. La naturaleza del ataque no incluye detalles sobre la tipo de información robada o el impacto directo en sistemas críticos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion |
OSINT |
| Dominio | 46.057z |
OSINT |
| Dominio | payoutsgn7cy6uliwevdqspncjpfxpmzgirwl2au65la7rfs5x3qnbqd.onion |
OSINT |
Conclusion
El incidente de Ch evidencia la amenaza de ransomware atribuida al grupo payoutsking. Los IOCs identificados sugieren una actividad maliciosa en redes Tor, pero no se han confirmado detalles adicionales. La vigilancia de dominios y URLs es crucial para prevenir similares incidentes. La relación entre la víctima y el grupo atacante se mantiene clara según los datos proporcionados.