Uptime Hamster: 11d 19h 18mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de carvalima.com.br

carvalima.com.br

Fecha
2 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Brazil
Sector
Legal
Confianza
medium
95
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

9IOCs
0TTPs
inc-ransomActor
BrazilPais

carvalima.com.br

Resumen

El dominio carvalima.com.br fue afectado por un ataque de ransomware atribuido al grupo "inc ransom". El incidente ocurrió el 2026-07-02T17:01:51.303Z, según datos verificados a través de fuentes OSINT. La organización fue identificada como una empresa con actividad en sectores legales y compliance, pero no se especificaron detalles adicionales sobre el impacto o las credenciales comprometidas.

La Victima

carvalima.com.br es un dominio asociado a un servicio legal con enfoque en compliance, contencioso civil y comercial, contratos públicos, creditos de recogida y gestión de personal. Según la información proporcionada, no se identificaron sectores o países específicos afectados por el ataque, pero se confirmó que la organización fue objeto de una intrusión relacionada con ransomware.

El Grupo Atacante

El grupo responsable del ataque es inc ransom, un actor no identificado con antecedentes públicos. No se proporcionaron detalles sobre motivaciones, historial o ubicación geográfica del grupo, según las reglas establecidas.

Cronologia del Ataque

El ataque ocurrió el 2026-07-02T17:01:51.303Z, según registros verificados de fuentes OSINT. No se especificó una secuencia detallada del incidente, pero se confirmaron actividades relacionadas con la infección de sistemas y posibles ransomware en el dominio objetivo.

Datos Comprometidos

Se informó que se accedió a información sensible, aunque no se especificaron tipos de datos o credenciales comprometidas. La organización fue identificada como un cliente de servicios legales y compliance, lo que sugiere que los datos afectados podrían estar relacionados con gestión legal o operativa.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://sza.it/ OSINT
URL https://www.roundshield.com/ OSINT
Domain carvalima.com.br OSINT
Domain 51.303z OSINT
Domain sza.it OSINT
Domain www.roundshield.com OSINT
Domain document.addeventlistener OSINT
Domain detail.category OSINT
Domain detail.service OSINT
Domain window.jquery OSINT
Domain window.etcore OSINT
Domain window.etcore.api.spam.recaptch OSINT

Conclusion

El ataque contra carvalima.com.br por parte del grupo "inc ransom" representa un riesgo significativo para organizaciones con actividad en sectores legales y compliance. Se recomienda monitorear actividades sospechosas, actualizar sistemas de seguridad y validar credenciales comprometidas. Los IOCs identificados pueden servir como referencias para investigaciones futuras.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
carvalima.com.br
carvalima.com.br
Brazil
Capability
ransomware
Infrastructure
carvalima.com.br
51.303z
document.addeventlistener
detail.category

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain carvalima.com.br OSINT VT OffSec SOCRadar
Domain 51.303z OSINT VT OffSec SOCRadar
Domain document.addeventlistener OSINT VT OffSec SOCRadar
Domain detail.category OSINT VT OffSec SOCRadar
Domain detail.service OSINT VT OffSec SOCRadar
Domain window.jquery OSINT VT OffSec SOCRadar
Domain window.etcore OSINT VT OffSec SOCRadar
Domain window.etcore.api.spam.recaptch OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Mas incidentes en Brazil → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes