Resumen
El sitio web ezortea.com.br fue afectado por un ataque de ransomware atribuido al grupo malicioso "inc ransom". Según información verificada a través de fuentes OSINT, el incidente ocurrió el 2026-07-02T17:01:51.303Z y involucró la comprometida de datos sensibles. El ataque se caracterizó por el uso de indicadores de compromiso (IOCs) identificados en dominios y URLs relacionados con actividades maliciosas.
La Victima
ezortea.com.br es una organización centrada en servicios legales y cumplimiento, con especialización en áreas como el derecho del trabajo, los contratos públicos y la responsabilidad civil. Según documentos verificados de sza.it, la empresa se destaca por su enfoque en sostenibilidad, CSR (Corporate Social Responsibility) y certificaciones éticas. Sin embargo, el ataque de ransomware puso en riesgo su operativa y la integridad de sus datos.
El Grupo Atacante
El grupo malicioso "inc ransom" se identificó como el responsable del ataque a ezortea.com.br. No se han proporcionado detalles sobre su historial, motivaciones o geolocalización, según los datos verificados. Se enfoca en actividades de ciberataques que comprometen sistemas legales y corporativos, aunque no se hayan descrito sectores específicos ni países afectados.
Cronologia del Ataque
El incidente se registró el 2026-07-02T17:01:51.303Z, según los registros OSINT de sza.it. No se disponen datos detallados sobre la secuencia de eventos, pero el ataque parece haberse manifestado con un enfoque en la extorsión mediante el robo de información crítica.
Datos Comprometidos
No se han especificado los datos exactos comprometidos. Sin embargo, las fuentes OSINT indican que el ataque implicó la exposición de información sensible relacionada con servicios legales y cumplimiento, posiblemente incluyendo registros de clientes o documentos internos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://sza.it/ |
Fuente OSINT relacionada con la victima. |
| URL | https://www.roundshield.com/ |
Fuente OSINT de donde se extrajeron IOCs. |
| Domain | ezortea.com.br |
Victima afectada. |
| Domain | 51.303z |
Posible dominio malicioso o IP relacionada con el ataque. |
| Domain | sza.it |
Fuente OSINT de donde se obtuvieron datos sobre la victima. |
| Domain | www.roundshield.com |
Fuente OSINT de donde se extrajeron IOCs. |
| Domain | document.addeventlistener |
Potencial dominio malicioso en el contexto del ataque. |
| Domain | detail.category |
Dominio relacionado con actividades maliciosas. |
| Domain | detail.service |
Dominio malicioso identificado en IOCs. |
| Domain | window.jquery |
Potencial dominio malicioso relacionado con código malicioso. |
| Domain | window.etcore |
Dominio asociado a actividades de ransomware. |
| Domain | window.etcore.api.spam.recaptch |
Potencial dominio malicioso en el contexto del ataque. |
Conclusion
El ataque a ezortea.com.br por parte de "inc ransom" subraya la necesidad de medidas de defensa robustas contra amenazas cibernéticas. Las fuentes OSINT y los IOCs identificados proporcionan una base para monitorear y mitigar riesgos similares en entornos legales y corporativos. La vigilancia constante y la actualización de sistemas son cruciales para prevenir futuros incidentes.