Uptime Hamster: 15d 1h 22mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de ESMS Global Limited

ESMS Global Limited

Fecha
1 Jul 2026
Actor
anubis
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
83
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
anubisActor
United StatesPais

ESMS Global Limited

Resumen

El 1 de julio de 2026, la empresa ESMS Global Limited, una organización dedicada a servicios de información médica, sufrió un incidente de seguridad relacionado con un ataque de ransomware atribuido al grupo anubis. El incidente involucró la exposición de datos sensibles y generó preocupaciones sobre la protección de la información personal y médica. La brecha se detectó en el contexto de una actividad maliciosa que podría haber sido parte de un intento de extorsión o robo de datos.

La Victima

ESMS Global Limited es una empresa especializada en servicios de información médica, con sede en el sector salud. La brecha afectó su capacidad para gestionar y proteger datos críticos, lo que podría haber tenido implicaciones significativas para los pacientes y proveedores de atención médica. No se especificaron detalles adicionales sobre la magnitud del impacto, aunque el incidente sugiere una interrupción de servicios o pérdida de información sensible.

El Grupo Atacante

El ataque fue atribuido al grupo anubis, un actor cibernético no identificado con más detalles. No se proporcionaron informaciones sobre su historial, motivación o geografía asociada. El grupo parece haber utilizado técnicas de phishing o vulnerabilidades en sistemas para comprometer la infraestructura de ESMS Global Limited.

Cronologia del Ataque

El incidente ocurrió el 1 de julio de 2026 a las 08:41:46 UTC. Según los registros de OSINT, se detectaron actividades maliciosas en sistemas relacionados con la empresa. No se especificó una secuencia detallada de eventos, pero el ataque podría haber involucrado la inyección de código malicioso o la extorsión mediante ransomware.

Datos Comprometidos

La brecha implicó la exposición de datos sensibles, posiblemente incluyendo información personal y médica de pacientes. No se especificaron tipos específicos de datos, pero el contexto sugiere que los atacantes buscaron obtener acceso a registros médicos o sistemas críticos de la empresa.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/F3TB5nyWk7efxUlZ6toKtFCKcPvgXLUwyph+uvlzaWUPwLGxJxReO73XPbuPl5Y27QJHUzDNSYzUN49O3slD0NuYTI5WXBm OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/nd1hBWHK0LprsOgO5GDfsjkV35y484BCsxBOTed9oQYoDUrOtHZb92lpaLNnX3xhUWL1o2ca27l5a5OJ9xWC09YZG5rV1c5 OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/ynZnbvXp6sKYwH2KTKofzN0r0W1AeMz+spG3fF+XR3eVwETrgf1uXZg0sN1bCE1SfrCXN1zbeti325qJIY1+FzNPQVJXOXN1 OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/YkFrufzMlC5yyvaylrJzs4qn9C1Rvuwnb2V8i2CNYw0nIVChKkNpL4WjTrZ4JFZZSC1djRGtNJ4lhEjSFlDYWVMZU1v OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/B0nIY7hm7oGVMGt4nThiJP6lUOZYZqUxryCZuOL8ruilfFsdT3CjmeEG+71I3+LCrskYlHzCsSTiSo1po4gEt2TExKVHRN OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/ZxMuptij8OrXtBb4TyaPrfDFsvfmfD4otvTwmnvCXIBU5W+YfSjke0DNnrdrCPDPvRWvmCkwFFbjgtFGU3mvjEl1dFI5V3NB OSINT
URL http://om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion/r/8MVbCGG1xTXXCrZgdByc2+uH18XQuzuiZVxUiEHdts9ZtUDTGSyY2xhM3Y48zpnft0RpZy6eE0+c1wfLLFyFBsdWZlbjZk OSINT
Domain 46.057z OSINT
Domain om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion OSINT

Conclusion

El incidente de ESMS Global Limited en 2026 resalta la importancia de la ciberseguridad en sectores críticos como la salud. Los atacantes atribuidos al grupo anubis demostraron la vulnerabilidad de sistemas empresariales a ataques maliciosos. Las organizaciones deben reforzar sus protocolos de protección y monitoreo para prevenir futuros incidentes similares.

Diamond Model

Adversary
anubis
Ver perfil →
Victim
ESMS Global Limited
om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion
United States
Capability
ransomware
1 TTPs MITRE
Filtracion: 3 TB
Infrastructure
46.057z
om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

18 enlaces
Nodo actual
ESMS Global Limited
anubis · United States

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar
om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor anubis en el blog → Ver anubis en IntelTracker → URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ URL IntelTracker: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion → Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion→ Fuente OSINT: om6q4a6cyipxvt7ioudxt24cw4oqu4yodmqzl25mqd2hgllymrgu4aqd.onion → Buscar anubis en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes