Uptime Hamster: 14d 23h 48mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de eshacloudqa.com

eshacloudqa.com

Fecha
1 Jul 2026
Actor
stormous
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
stormousActor
United StatesPais

Key Points

  • Fórmulas secretas: "SupplementFormula", "PureFood", y "FoodGroup", clave para la creación de productos culinarios o farmacéuticos.
  • Documentación técnica: Diseños de fabricación, planos de producción, y registros de pruebas nutricionales.
  • Registros de laboratorio: Clasificaciones de alergenos, análisis de ingredientes, y datos sobre ensayos clínicos o químicos.

eshacloudqa.com

Resumen

El día 1 de julio de 2026, se registró un incidente de brecha de seguridad en el servidor eshacloqda.com, propiedad de la empresa ESHA Research y ESHA Cloud Services. Según informaciones verificadas por OSINT, el grupo cibernético "stormous" logró comprometer bases de datos críticas relacionadas con el desarrollo de productos, incluyendo secretos industriales, fórmulas de ingredientes, y registros de laboratorio. El ataque se llevó a cabo mediante técnicas de exfiltración de datos, comprometiendo información sensible que podría impactar la competencia en sectores como la alimentación y el farmacéutico.

La Victima

eshacloqda.com es una plataforma tecnológica centrada en el desarrollo de soluciones empresariales para industrias críticas. La empresa se especializa en la creación de productos innovadores, incluyendo formulaciones culinarias y farmacéuticos, con un enfoque en la seguridad alimentaria y la ciencia. Según las fuentes verificadas, el ataque afectó directamente sus bases de datos internas, comprometiendo información que podría ser utilizada para replicar sus procesos de investigación o incluso venderla a competidores.

El Grupo Atacante

stormous es un grupo cibernético no identificado con base geográfica ni motivaciones específicas, según los datos proporcionados. Su actividad se centra en la brecha de sistemas críticos, especialmente aquellos que albergan información confidencial sobre productos de alta valor. No hay registros de actividades previas atribuidas a este grupo, pero su metodología sugiere un enfoque técnico avanzado con un objetivo claro: exfiltrar datos sensibles sin dejar rastros evidentes.

Cronologia del Ataque

El ataque se detectó el 1 de julio de 2026 a las 8:41 UTC. Según los registros de OSINT, el grupo "stormous" logró acceder a sistemas internos de eshacloqda.com mediante técnicas de inyección de código malicioso o explotación de vulnerabilidades no corregidas. Durante las 24 horas siguientes, se reportaron intentos de exfiltrar grandes volúmenes de datos relacionados con formulaciones secretas y registros de laboratorio. No se ha confirmado una demanda formal por ransomware, pero el grupo parece priorizar la exposición de información sensible sobre la extorsión financiera.

Datos Comprometidos

Los datos exfiltrados incluyen:

  • Fórmulas secretas: "SupplementFormula", "PureFood", y "FoodGroup", clave para la creación de productos culinarios o farmacéuticos.
  • Documentación técnica: Diseños de fabricación, planos de producción, y registros de pruebas nutricionales.
  • Registros de laboratorio: Clasificaciones de alergenos, análisis de ingredientes, y datos sobre ensayos clínicos o químicos.

La información podría ser utilizada para replicar procesos internos, mejorar competencia, o incluso venderla a terceros en el mercado negro.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html OSINT - Acceso a sistemas internos
URL http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html OSINT - Exfiltración de datos
URL http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion OSINT - Comunicación con sistemas maliciosos
URL http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion OSINT - Explotación de vulnerabilidades
Domain eshacloqda.com OSINT - Dominio afectado directamente
Domain 46.057z OSINT - Posible redirección de tráfico malicioso

Conclusion

El ataque a eshacloqda.com representa una alerta para organizaciones que manejan información sensible en sectores críticos. Aunque no se han confirmado amenazas de ransomware, el grupo "stormous" ha demostrado su capacidad para exfiltrar grandes volúmenes de datos sin dejar rastros obvios. Las empresas deben revisar sus sistemas y considerar la implementación de monitoreo proactivo para detectar actividades similares en el futuro.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
eshacloudqa.com
eshacloudqa.com
United States
Capability
ransomware
Infrastructure
eshacloqda.com
46.057z
eshacloudqa.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain eshacloqda.com OSINT - Dominio afectado directamente VT OffSec SOCRadar
Domain 46.057z OSINT - Posible redirección de tráfico malicioso VT OffSec SOCRadar
Domain eshacloudqa.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → URL IntelTracker: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ URL IntelTracker: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ URL IntelTracker: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ URL IntelTracker: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Fuente OSINT: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ Fuente OSINT: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ Fuente OSINT: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ Fuente OSINT: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes