Uptime Hamster: 14d 22h 19mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de CNA

CNA

Fecha
10 Jul 2026
Actor
deadlock
Tipo
Ransomware
Pais
Italy
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

14IOCs
0TTPs
deadlockActor
ItalyPais

CNA

Resumen

El incidente relacionado con el ataque a CNA Toscana Centro ha generado preocupación por su impacto en la protección de datos y la seguridad digital. Según los registros verificados, el grupo "deadlock" se ha asociado con actividades maliciosas que afectaron a una organización importante en Italia. Aunque no se han especificado detalles concretos sobre la violación de datos, el incidente resalta la necesidad de fortalecer las medidas de ciberseguridad y monitorear los indicadores de compromiso (IOCs) asociados.

La Victima

CNA Toscana Centro es una organización con sede en las provincias de Prato y Pistoia, Italia. Esta entidad se dedica a proporcionar servicios y protección para artesanos y empresas locales, gestionando representación sindical, asesoría fiscal, y apoyo al desarrollo digital. Su portal (https://toscanacentro.cna.it/) ofrece recursos como webmail, convenzioni asociadas, y programas de bienestar para pensionados. La organización también se enfoca en promocionar la internacionalización y la innovación en el sector empresarial.

El Grupo Atacante

El grupo "deadlock" ha sido identificado como el responsable del ataque a CNA Toscana Centro. Aunque no se han proporcionado detalles específicos sobre su metodología o motivaciones, el grupo es conocido por actividades maliciosas que implican la brecha de sistemas y la extorsión digital. No se han reportado sectores geográficos ni motivaciones específicas asociadas al ataque, según los datos disponibles.

Cronologia del Ataque

El incidente ocurrió el día 10 de julio de 2026, a las 12:59:27 UTC. Según la fecha registrada y los registros verificados, se han identificado actividades maliciosas que afectaron a CNA Toscana Centro. Aunque no se hayan proporcionado detalles sobre el momento exacto del ataque o su propagación, la fecha sirve como referencia para evaluar el impacto temporal del incidente.

Datos Comprometidos

No se han reportado detalles concretos sobre datos específicos comprometidos en este incidente. Sin embargo, se ha identificado que la organización fue afectada por una actividad maliciosa que podría haber implicado la violación de sistemas críticos o la extorsión digital. Se recomienda monitorear los indicadores de compromiso (IOCs) para detectar actividades similares.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://toscanacentro.cna.it/ Sitio web de CNA Toscana Centro.
URL https://www.fortune-chemical.com/ Sitio web asociado al incidente.
URL https://summa4.es/ Sitio web verificado en el contexto.
URL https://www.hornavanhotell.se/ Sitio web asociado al incidente.
URL https://tele-finity.com/ Sitio web verificado en el contexto.
URL https://donjon.com.sg/ Sitio web asociado al incidente.
URL https://www.chenghengpaper.com/ Sitio web verificado en el contexto.
URL https://nobani.com/ Sitio web asociado al incidente.
URL https://www.fidelitypensionmanagers.com/ Sitio web verificado en el contexto.
URL http://www.cad93.it/ Sitio web asociado al incidente.
URL https://www.seciltr.com/ Sitio web verificado en el contexto.
URL https://autopark.com.br/ Sitio web asociado al incidente.
URL https://www.bredaenergia.it Sitio web verificado en el contexto.
URL https://www.muzeumvalassko.cz/ Sitio web asociado al incidente.
URL https://bers.bg/ Sitio web verificado en el contexto.
URL https://www.nipponexpressitalia.com/\\r\\nhttps://www.nuovatraconf.it/\\r\\nhttps://www.francovago-transitarios.pt/\\r\\n\\r\\n\\r\\nOver Sitio web asociado al incidente.
URL https://www.afw.sg/ Sitio web verificado en el contexto.
URL https://finamgabon.com/ Sitio web asociado al incidente.
URL https://iask.hu/en/ Sitio web verificado en el contexto.
URL https://esnova.com\\r\\nhttps://www.noegasystems.com/en\\r\\n\\r\\n\\r\\nOver Sitio web asociado al incidente.

Conclusion

El ataque a CNA Toscana Centro por el grupo "deadlock" subraya la importancia de implementar medidas preventivas y de respuesta rápida ante amenazas cibernéticas. Las organizaciones deben priorizar la monitorización de indicadores de compromiso (IOCs) y fortalecer sus sistemas de seguridad para mitigar riesgos similares. Aunque no se hayan identificado datos específicos comprometidos, el incidente refleja la necesidad de una defensa proactiva en un entorno digital cada vez más dinámico.

Diamond Model

Adversary
deadlock
Ver perfil →
Victim
CNA
toscanacentro.cna.it
Italy
Capability
ransomware
Infrastructure
esnova.com
www.noegasystems.com
toscanacentro.cna.it

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.fidelitypensionmanagers.com/ Sitio web verificado en el contexto. VT OffSec SOCRadar
URL http://www.cad93.it/ Sitio web asociado al incidente. VT OffSec SOCRadar
URL https://www.seciltr.com/ Sitio web verificado en el contexto. VT OffSec SOCRadar
URL https://autopark.com.br/ Sitio web asociado al incidente. VT OffSec SOCRadar
URL https://www.bredaenergia.it Sitio web verificado en el contexto. VT OffSec SOCRadar
URL https://www.muzeumvalassko.cz/ Sitio web asociado al incidente. VT OffSec SOCRadar
URL https://bers.bg/ Sitio web verificado en el contexto. VT OffSec SOCRadar
URL https://www.nipponexpressitalia.com/\\r\\nhttps://www.nuovatraconf.it/\\r\\nhttps://www.francovago-transitarios.pt/\\r\\n\\r\\n\\r\\nOver Sitio web asociado al incidente. VT OffSec SOCRadar
URL https://www.afw.sg/ Sitio web verificado en el contexto. VT OffSec SOCRadar
URL https://finamgabon.com/ Sitio web asociado al incidente. VT OffSec SOCRadar
URL https://iask.hu/en/ Sitio web verificado en el contexto. VT OffSec SOCRadar
Domain esnova.com Extraido del contenido VT OffSec SOCRadar
Domain www.noegasystems.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor deadlock en el blog → Ver deadlock en IntelTracker → URL IntelTracker: www.fortune-chemical.com→ URL IntelTracker: summa4.es→ URL IntelTracker: www.hornavanhotell.se→ URL IntelTracker: tele-finity.com→ URL IntelTracker: donjon.com.sg→ URL IntelTracker: www.chenghengpaper.com → Fuente OSINT: toscanacentro.cna.it→ Fuente OSINT: summa4.es→ Fuente OSINT: www.hornavanhotell.se→ Fuente OSINT: tele-finity.com→ Fuente OSINT: www.fortune-chemical.com→ Fuente OSINT: donjon.com.sg → Buscar deadlock en APTTrail → Repositorio APTTrail → Mas incidentes en Italy → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes