Resumen
El 1 de julio de 2026, la empresa ESMS Global Limited, una organización dedicada a servicios de información médica, sufrió un incidente de seguridad relacionado con un ataque de ransomware atribuido al grupo anubis. El incidente involucró la exposición de datos sensibles y generó preocupaciones sobre la protección de la información personal y médica. La brecha se detectó en el contexto de una actividad maliciosa que podría haber sido parte de un intento de extorsión o robo de datos.
La Victima
ESMS Global Limited es una empresa especializada en servicios de información médica, con sede en el sector salud. La brecha afectó su capacidad para gestionar y proteger datos críticos, lo que podría haber tenido implicaciones significativas para los pacientes y proveedores de atención médica. No se especificaron detalles adicionales sobre la magnitud del impacto, aunque el incidente sugiere una interrupción de servicios o pérdida de información sensible.
El Grupo Atacante
El ataque fue atribuido al grupo anubis, un actor cibernético no identificado con más detalles. No se proporcionaron informaciones sobre su historial, motivación o geografía asociada. El grupo parece haber utilizado técnicas de phishing o vulnerabilidades en sistemas para comprometer la infraestructura de ESMS Global Limited.
Cronologia del Ataque
El incidente ocurrió el 1 de julio de 2026 a las 08:41:46 UTC. Según los registros de OSINT, se detectaron actividades maliciosas en sistemas relacionados con la empresa. No se especificó una secuencia detallada de eventos, pero el ataque podría haber involucrado la inyección de código malicioso o la extorsión mediante ransomware.
Datos Comprometidos
La brecha implicó la exposición de datos sensibles, posiblemente incluyendo información personal y médica de pacientes. No se especificaron tipos específicos de datos, pero el contexto sugiere que los atacantes buscaron obtener acceso a registros médicos o sistemas críticos de la empresa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/F3TB5nyWk7efxUlZ6toKtFCKcPvgXLUwyph+uvlzaWUPwLGxJxReO73XPbuPl5Y27QJHUzDNSYzUN49O3slD0NuYTI5WXBm |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/nd1hBWHK0LprsOgO5GDfsjkV35y484BCsxBOTed9oQYoDUrOtHZb92lpaLNnX3xhUWL1o2ca27l5a5OJ9xWC09YZG5rV1c5 |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/ynZnbvXp6sKYwH2KTKofzN0r0W1AeMz+spG3fF+XR3eVwETrgf1uXZg0sN1bCE1SfrCXN1zbeti325qJIY1+FzNPQVJXOXN1 |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/YkFrufzMlC5yyvaylrJzs4qn9C1Rvuwnb2V8i2CNYw0nIVChKkNpL4WjTrZ4JFZZSC1djRGtNJ4lhEjSFlDYWVMZU1v |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/B0nIY7hm7oGVMGt4nThiJP6lUOZYZqUxryCZuOL8ruilfFsdT3CjmeEG+71I3+LCrskYlHzCsSTiSo1po4gEt2TExKVHRN |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/ZxMuptij8OrXtBb4TyaPrfDFsvfmfD4otvTwmnvCXIBU5W+YfSjke0DNnrdrCPDPvRWvmCkwFFbjgtFGU3mvjEl1dFI5V3NB |
OSINT |
| URL | http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/8MVbCGG1xTXXCrZgdByc2+uH18XQuzuiZVxUiEHdts9ZtUDTGSyY2xhM3Y48zpnft0RpZy6eE0+c1wfLLFyFBsdWZlbjZk |
OSINT |
| Domain | 46.057z |
OSINT |
| Domain | om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion |
OSINT |
Conclusion
El incidente de ESMS Global Limited en 2026 resalta la importancia de la ciberseguridad en sectores críticos como la salud. Los atacantes atribuidos al grupo anubis demostraron la vulnerabilidad de sistemas empresariales a ataques maliciosos. Las organizaciones deben reforzar sus protocolos de protección y monitoreo para prevenir futuros incidentes similares.