Uptime Hamster: 11d 19h 16mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de ezortea.com.br

ezortea.com.br

Fecha
2 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Brazil
Sector
-
Confianza
medium
95
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

9IOCs
0TTPs
inc-ransomActor
BrazilPais

ezortea.com.br

Resumen

El sitio web ezortea.com.br fue afectado por un ataque de ransomware atribuido al grupo malicioso "inc ransom". Según información verificada a través de fuentes OSINT, el incidente ocurrió el 2026-07-02T17:01:51.303Z y involucró la comprometida de datos sensibles. El ataque se caracterizó por el uso de indicadores de compromiso (IOCs) identificados en dominios y URLs relacionados con actividades maliciosas.

La Victima

ezortea.com.br es una organización centrada en servicios legales y cumplimiento, con especialización en áreas como el derecho del trabajo, los contratos públicos y la responsabilidad civil. Según documentos verificados de sza.it, la empresa se destaca por su enfoque en sostenibilidad, CSR (Corporate Social Responsibility) y certificaciones éticas. Sin embargo, el ataque de ransomware puso en riesgo su operativa y la integridad de sus datos.

El Grupo Atacante

El grupo malicioso "inc ransom" se identificó como el responsable del ataque a ezortea.com.br. No se han proporcionado detalles sobre su historial, motivaciones o geolocalización, según los datos verificados. Se enfoca en actividades de ciberataques que comprometen sistemas legales y corporativos, aunque no se hayan descrito sectores específicos ni países afectados.

Cronologia del Ataque

El incidente se registró el 2026-07-02T17:01:51.303Z, según los registros OSINT de sza.it. No se disponen datos detallados sobre la secuencia de eventos, pero el ataque parece haberse manifestado con un enfoque en la extorsión mediante el robo de información crítica.

Datos Comprometidos

No se han especificado los datos exactos comprometidos. Sin embargo, las fuentes OSINT indican que el ataque implicó la exposición de información sensible relacionada con servicios legales y cumplimiento, posiblemente incluyendo registros de clientes o documentos internos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://sza.it/ Fuente OSINT relacionada con la victima.
URL https://www.roundshield.com/ Fuente OSINT de donde se extrajeron IOCs.
Domain ezortea.com.br Victima afectada.
Domain 51.303z Posible dominio malicioso o IP relacionada con el ataque.
Domain sza.it Fuente OSINT de donde se obtuvieron datos sobre la victima.
Domain www.roundshield.com Fuente OSINT de donde se extrajeron IOCs.
Domain document.addeventlistener Potencial dominio malicioso en el contexto del ataque.
Domain detail.category Dominio relacionado con actividades maliciosas.
Domain detail.service Dominio malicioso identificado en IOCs.
Domain window.jquery Potencial dominio malicioso relacionado con código malicioso.
Domain window.etcore Dominio asociado a actividades de ransomware.
Domain window.etcore.api.spam.recaptch Potencial dominio malicioso en el contexto del ataque.

Conclusion

El ataque a ezortea.com.br por parte de "inc ransom" subraya la necesidad de medidas de defensa robustas contra amenazas cibernéticas. Las fuentes OSINT y los IOCs identificados proporcionan una base para monitorear y mitigar riesgos similares en entornos legales y corporativos. La vigilancia constante y la actualización de sistemas son cruciales para prevenir futuros incidentes.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
ezortea.com.br
ezortea.com.br
Brazil
Capability
ransomware
Infrastructure
ezortea.com.br
51.303z
document.addeventlistener
detail.category

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain ezortea.com.br Victima afectada. VT OffSec SOCRadar
Domain 51.303z Posible dominio malicioso o IP relacionada con el ataque. VT OffSec SOCRadar
Domain document.addeventlistener Potencial dominio malicioso en el contexto del ataque. VT OffSec SOCRadar
Domain detail.category Dominio relacionado con actividades maliciosas. VT OffSec SOCRadar
Domain detail.service Dominio malicioso identificado en IOCs. VT OffSec SOCRadar
Domain window.jquery Potencial dominio malicioso relacionado con código malicioso. VT OffSec SOCRadar
Domain window.etcore Dominio asociado a actividades de ransomware. VT OffSec SOCRadar
Domain window.etcore.api.spam.recaptch Potencial dominio malicioso en el contexto del ataque. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Mas incidentes en Brazil → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes