Uptime Hamster: 15d 0h 54mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de FCCI Insurance Group

FCCI Insurance Group

Fecha
1 Jul 2026
Actor
redact
Tipo
Ransomware
Pais
Unknown
Sector
Insurance
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
redactActor
UnknownPais

FCCI Insurance Group

Resumen

El 1 de julio de 2026, la empresa FCCI Insurance Group se vio afectada por un ataque cibernético atribuido al grupo "redact". El incidente involucró la brecha de seguridad en sistemas críticos y el robo de datos sensibles. Los indicadores de compromiso (IOCs) identificados incluyen dominios y URLs asociados a actividades maliciosas, lo que sugiere una operación coordinada para extorsionar a la organización.

La Victima

FCCI Insurance Group es una empresa dedicada al sector de seguros. Según los registros verificados, el ataque provocó un impacto significativo en su infraestructura digital, con posibles consecuencias para clientes y operaciones críticas. No se reportaron detalles sobre la magnitud exacta del daño, pero las fuentes indican que se relacionó con la exposición de información sensible.

El Grupo Atacante

El actor detrás del ataque fue identificado como "redact". Aunque no se proporcionaron datos sobre su origen geográfico o motivos, el grupo está asociado a actividades cibernéticas maliciosas. Se destacó que el grupo no es la organización afectada, y no se atribuyen sectores ni motivaciones específicas fuera del contexto proporcionado.

Cronologia del Ataque

El incidente tuvo lugar el 1 de julio de 2026 a las 08:41:46 UTC. Según los registros, se detectaron actividades maliciosas en sistemas críticos de FCCI Insurance Group, lo que llevó a la identificación de indicadores de compromiso asociados a dominios y URLs maliciosos. No se especifican detalles adicionales sobre el tiempo de persistencia o las etapas del ataque.

Datos Comprometidos

Se reportaron posibles brechas en sistemas críticos, con implicaciones para datos sensibles. Sin embargo, no se detallaron específicamente los tipos de información comprometida, como registros de clientes o operaciones financieras. La empresa no emitió un comunicado oficial sobre el contenido exacto de los datos expostos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion OSINT
URL http://neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion/companies OSINT
URL http://ursba4dbibo27dtwtgy3l2pc3ekut7helebvmy7ny3b2s3mbzph4qdad OSINT
Domain 46.057z OSINT
Domain neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion OSINT

Conclusion

El ataque a FCCI Insurance Group por parte del grupo "redact" destaca la necesidad de fortalecer las defensas contra amenazas cibernéticas. Las actividades maliciosas detectadas, incluyendo dominios y URLs no resolubles, sugieren una operación coordinada con objetivos de extorsión. La empresa debe priorizar la auditoría de sistemas y la implementación de medidas preventivas para mitigar riesgos similares en el futuro.

Diamond Model

Adversary
redact
Ver perfil →
Victim
FCCI Insurance Group
neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion
Capability
ransomware
Filtracion: 3 MB
Infrastructure
46.057z
neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor redact en el blog → Ver redact en IntelTracker → URL IntelTracker: neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion→ URL IntelTracker: neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion→ URL IntelTracker: ursba4dbibo27dtwtgy3l2pc3ekut7helebvmy7ny3b2s3mbzph4qdad → Fuente OSINT: neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion→ Fuente OSINT: neclc36yt4yaa5lv54kh4qbhvjcvuv6nnaurqowkellytpvj3afh4aid.onion→ Fuente OSINT: ursba4dbibo27dtwtgy3l2pc3ekut7helebvmy7ny3b2s3mbzph4qdad → Buscar redact en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes