Resumen
El dominio carvalima.com.br fue afectado por un ataque de ransomware atribuido al grupo "inc ransom". El incidente ocurrió el 2026-07-02T17:01:51.303Z, según datos verificados a través de fuentes OSINT. La organización fue identificada como una empresa con actividad en sectores legales y compliance, pero no se especificaron detalles adicionales sobre el impacto o las credenciales comprometidas.
La Victima
carvalima.com.br es un dominio asociado a un servicio legal con enfoque en compliance, contencioso civil y comercial, contratos públicos, creditos de recogida y gestión de personal. Según la información proporcionada, no se identificaron sectores o países específicos afectados por el ataque, pero se confirmó que la organización fue objeto de una intrusión relacionada con ransomware.
El Grupo Atacante
El grupo responsable del ataque es inc ransom, un actor no identificado con antecedentes públicos. No se proporcionaron detalles sobre motivaciones, historial o ubicación geográfica del grupo, según las reglas establecidas.
Cronologia del Ataque
El ataque ocurrió el 2026-07-02T17:01:51.303Z, según registros verificados de fuentes OSINT. No se especificó una secuencia detallada del incidente, pero se confirmaron actividades relacionadas con la infección de sistemas y posibles ransomware en el dominio objetivo.
Datos Comprometidos
Se informó que se accedió a información sensible, aunque no se especificaron tipos de datos o credenciales comprometidas. La organización fue identificada como un cliente de servicios legales y compliance, lo que sugiere que los datos afectados podrían estar relacionados con gestión legal o operativa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://sza.it/ |
OSINT |
| URL | https://www.roundshield.com/ |
OSINT |
| Domain | carvalima.com.br |
OSINT |
| Domain | 51.303z |
OSINT |
| Domain | sza.it |
OSINT |
| Domain | www.roundshield.com |
OSINT |
| Domain | document.addeventlistener |
OSINT |
| Domain | detail.category |
OSINT |
| Domain | detail.service |
OSINT |
| Domain | window.jquery |
OSINT |
| Domain | window.etcore |
OSINT |
| Domain | window.etcore.api.spam.recaptch |
OSINT |
Conclusion
El ataque contra carvalima.com.br por parte del grupo "inc ransom" representa un riesgo significativo para organizaciones con actividad en sectores legales y compliance. Se recomienda monitorear actividades sospechosas, actualizar sistemas de seguridad y validar credenciales comprometidas. Los IOCs identificados pueden servir como referencias para investigaciones futuras.