Uptime Hamster: 14d 23h 48mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Data Leak Update

Data Leak Update

Fecha
1 Jul 2026
Actor
stormous
Tipo
Ransomware
Pais
Australia
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
stormousActor
AustraliaPais

Data Leak Update

Resumen

Un incidente de fuga de datos ha sido reportado por el grupo cibernético "stormous", quien ha identificado y expuesto información sensible de empresas y organizaciones afectadas. Según los registros verificados, el grupo está preparando una infraestructura privada en la red Tor para compartir datos comprometidos 24/7, incluyendo empleados y activos de múltiples entidades. La fuga se ha producido en el contexto de una operativa que involucra la identificación de puntos de vulnerabilidad en sistemas de almacenamiento y transferencia de datos.

La Victima

La víctima principal de este incidente es "Data Leak Update", un grupo cibernético que ha sido identificado como el responsable de la fuga de datos. Según los registros, la organización no es el actor atacante, lo cual se destaca claramente en los datos proporcionados. La fuga ha afectado a múltiples empresas y organizaciones, incluyendo dominios como "vspsolutions.com.au", que han sido identificados como parte de la lista de entidades expuestas.

El Grupo Atacante

El grupo atacante, denominado "stormous", ha operado en un escenario cibernético donde se enfoca en la identificación y exposición de datos sensibles. Según los registros verificados, el grupo no es una organización legítima ni está asociado a sectores específicos, países o motivaciones. Su objetivo principal parece ser la divulgación de información crítica de organizaciones que han sido catalogadas como vulnerables en su infraestructura de seguridad.

Cronologia del Ataque

El incidente se ha desarrollado a partir de una operativa de identificación y explotación de puntos de entrada en sistemas de almacenamiento y transferencia de datos. Según los registros, "stormous" ha sido reportado por múltiples entidades como un actor que identifica y deshabilita enlaces de subida de datos comprometidos. En la fecha especificada (2026-07-01T08:41:46.057Z), el grupo está preparando una infraestructura privada en Tor para proporcionar acceso 24/7 a datos expuestos, incluyendo empleados y activos de organizaciones afectadas.

Datos Comprometidos

Los datos comprometidos incluyen información sensible de empresas y organizaciones, con un énfasis en la exposición de empleados y activos críticos. Según los registros verificados, se han identificado dominios como "vspsolutions.com.au" y URLs en la red Tor que actúan como puntos de acceso para la divulgación de información sensible. La fuga parece estar relacionada con la identificación de puntos de vulnerabilidad en sistemas de almacenamiento y transferencia de datos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html OSINT - Punto de acceso para datos expuestos
URL http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html OSINT - Punto de acceso para datos expuestos
URL http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT - Punto de acceso para datos expuestos
URL http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT - Punto de acceso para datos expuestos
Dominio vspsolutions.com.au OSINT - Dominio asociado a entidades afectadas
Dominio 46.057z OSINT - Dominio no identificado con precisión
Dominio 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion OSINT - Dominio asociado a entidades afectadas
Dominio datashop.html OSINT - Punto de acceso para datos expuestos
Dominio h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion OSINT - Punto de acceso para datos expuestos
Dominio pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT - Punto de acceso para datos expuestos
Dominio stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT - Punto de acceso para datos expuestos

Conclusion

El incidente de fuga de datos ha demostrado la importancia de una infraestructura de seguridad robusta y la necesidad de monitorear activamente puntos de entrada en sistemas críticos. "Stormous" parece estar operando con un objetivo específico de identificar y exponer información sensible, lo que requiere medidas preventivas para mitigar riesgos similares. Las entidades afectadas deben revisar sus prácticas de gestión de datos y considerar la implementación de soluciones de protección avanzada contra amenazas cibernéticas.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
Data Leak Update
vspsolutions.com.au
Australia
Capability
ransomware
Infrastructure
vspsolutions.com.au

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain vspsolutions.com.au Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → URL IntelTracker: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ URL IntelTracker: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ URL IntelTracker: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ URL IntelTracker: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Fuente OSINT: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ Fuente OSINT: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ Fuente OSINT: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ Fuente OSINT: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en Australia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes