Resumen
Un incidente de fuga de datos ha sido reportado por el grupo cibernético "stormous", quien ha identificado y expuesto información sensible de empresas y organizaciones afectadas. Según los registros verificados, el grupo está preparando una infraestructura privada en la red Tor para compartir datos comprometidos 24/7, incluyendo empleados y activos de múltiples entidades. La fuga se ha producido en el contexto de una operativa que involucra la identificación de puntos de vulnerabilidad en sistemas de almacenamiento y transferencia de datos.
La Victima
La víctima principal de este incidente es "Data Leak Update", un grupo cibernético que ha sido identificado como el responsable de la fuga de datos. Según los registros, la organización no es el actor atacante, lo cual se destaca claramente en los datos proporcionados. La fuga ha afectado a múltiples empresas y organizaciones, incluyendo dominios como "vspsolutions.com.au", que han sido identificados como parte de la lista de entidades expuestas.
El Grupo Atacante
El grupo atacante, denominado "stormous", ha operado en un escenario cibernético donde se enfoca en la identificación y exposición de datos sensibles. Según los registros verificados, el grupo no es una organización legítima ni está asociado a sectores específicos, países o motivaciones. Su objetivo principal parece ser la divulgación de información crítica de organizaciones que han sido catalogadas como vulnerables en su infraestructura de seguridad.
Cronologia del Ataque
El incidente se ha desarrollado a partir de una operativa de identificación y explotación de puntos de entrada en sistemas de almacenamiento y transferencia de datos. Según los registros, "stormous" ha sido reportado por múltiples entidades como un actor que identifica y deshabilita enlaces de subida de datos comprometidos. En la fecha especificada (2026-07-01T08:41:46.057Z), el grupo está preparando una infraestructura privada en Tor para proporcionar acceso 24/7 a datos expuestos, incluyendo empleados y activos de organizaciones afectadas.
Datos Comprometidos
Los datos comprometidos incluyen información sensible de empresas y organizaciones, con un énfasis en la exposición de empleados y activos críticos. Según los registros verificados, se han identificado dominios como "vspsolutions.com.au" y URLs en la red Tor que actúan como puntos de acceso para la divulgación de información sensible. La fuga parece estar relacionada con la identificación de puntos de vulnerabilidad en sistemas de almacenamiento y transferencia de datos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html |
OSINT - Punto de acceso para datos expuestos |
| URL | http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html |
OSINT - Punto de acceso para datos expuestos |
| URL | http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion |
OSINT - Punto de acceso para datos expuestos |
| URL | http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
OSINT - Punto de acceso para datos expuestos |
| Dominio | vspsolutions.com.au |
OSINT - Dominio asociado a entidades afectadas |
| Dominio | 46.057z |
OSINT - Dominio no identificado con precisión |
| Dominio | 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion |
OSINT - Dominio asociado a entidades afectadas |
| Dominio | datashop.html |
OSINT - Punto de acceso para datos expuestos |
| Dominio | h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion |
OSINT - Punto de acceso para datos expuestos |
| Dominio | pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion |
OSINT - Punto de acceso para datos expuestos |
| Dominio | stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
OSINT - Punto de acceso para datos expuestos |
Conclusion
El incidente de fuga de datos ha demostrado la importancia de una infraestructura de seguridad robusta y la necesidad de monitorear activamente puntos de entrada en sistemas críticos. "Stormous" parece estar operando con un objetivo específico de identificar y exponer información sensible, lo que requiere medidas preventivas para mitigar riesgos similares. Las entidades afectadas deben revisar sus prácticas de gestión de datos y considerar la implementación de soluciones de protección avanzada contra amenazas cibernéticas.