Uptime Hamster: 10d 17h 46mDeploy: 5 Jul 2026 10:25Updated: 2026-07-09
Logo de Colorado Rehabilitation and Occupational Medicine

Colorado Rehabilitation and Occupational Medicine

Fecha
2 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Italy
Sector
-
Confianza
medium
98
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

8IOCs
1TTPs
inc-ransomActor
ItalyPais

Colorado Rehabilitation and Occupational Medicine

Resumen

El incidente de ransomware afectó a la organización "Colorado Rehabilitation and Occupational Medicine" el día 2 de julio de 2026. El grupo atacante identificado como "inc ransom" realizó un ataque cibernético que comprometió sistemas críticos de la víctima. La fecha del incidente fue registrada como 2026-07-02T01:01:49.465Z, según datos verificados por fuentes OSINT.

La Victima

Colorado Rehabilitation and Occupational Medicine es una entidad que probablemente opera en el sector de la salud y el bienestar. Según los datos del contexto OSINT, la organización se enfoca en servicios legales, compliance, gestión de contratos públicos y responsabilidad civil. Sin embargo, no se especifican detalles adicionales sobre su ubicación geográfica o actividades específicas.

El Grupo Atacante

El grupo atacante identificado como "inc ransom" no fue proporcionado con información adicional sobre su origen, motivaciones o historial. Según las reglas establecidas, se evitarán atribuciones de sectores, países o motivos que no estén documentados en el contexto del incidente.

Cronologia del Ataque

El ataque ocurrió el 2 de julio de 2026 a las 01:01:49 UTC. No se proporcionan detalles sobre los pasos específicos del ataque, pero la fecha registrada es clave para entender el momento en que se produjo el incidente.

Datos Comprometidos

No se reportaron datos específicos de información sensible comprometida en este incidente. La OSINT proporcionada no menciona brechas de seguridad o accesos indebidos a sistemas críticos, aunque la organización fue afectada por un ataque de ransomware.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://sza.it/ Fuente OSINT verificada.
URL https://www.roundshield.com/ Fuente OSINT verificada.
Domain 49.465z IP asociada a dominios verificados.
Domain sza.it Dominio relacionado con la organización afectada.
Domain www.roundshield.com Dominio asociado a una entidad verificada.
Domain document.addeventlistener Dominio sospechoso relacionado con actividades maliciosas.
Domain detail.category Dominio verificado en el contexto OSINT.
Domain detail.service Dominio relacionado con servicios legales o compliance.
Domain window.jquery Dominio sospechoso asociado a scripts maliciosos.
Domain window.etcore Dominio relacionado con actividades de ransomware.
Domain window.etcore.api.spam.recaptch Dominio asociado a scripts maliciosos o phishing.

Conclusion

El incidente de ransomware afectó a "Colorado Rehabilitation and Occupational Medicine", con el grupo atacante identificado como "inc ransom". Aunque no se especificaron detalles sobre datos comprometidos, los IOCs identificados sugieren actividades maliciosas en dominios y direcciones IP relacionadas. Las organizaciones deben reforzar sus medidas de ciberseguridad para prevenir futuros incidentes similares.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
Colorado Rehabilitation and Occupational Medicine
sza.it
Italy
Capability
ransomware
1 TTPs MITRE
Infrastructure
49.465z
document.addeventlistener
detail.category
detail.service

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 49.465z IP asociada a dominios verificados. VT OffSec SOCRadar
Domain document.addeventlistener Dominio sospechoso relacionado con actividades maliciosas. VT OffSec SOCRadar
Domain detail.category Dominio verificado en el contexto OSINT. VT OffSec SOCRadar
Domain detail.service Dominio relacionado con servicios legales o compliance. VT OffSec SOCRadar
Domain window.jquery Dominio sospechoso asociado a scripts maliciosos. VT OffSec SOCRadar
Domain window.etcore Dominio relacionado con actividades de ransomware. VT OffSec SOCRadar
Domain window.etcore.api.spam.recaptch Dominio asociado a scripts maliciosos o phishing. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Mas incidentes en Italy → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes