Uptime Hamster: 10d 17h 45mDeploy: 5 Jul 2026 10:25Updated: 2026-07-09
Logo de GDN AR(Dorinka)

GDN AR(Dorinka)

Fecha
1 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Italy
Sector
Legal
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
inc-ransomActor
ItalyPais

GDN AR(Dorinka)

Resumen

El 1 de julio de 2026, la empresa GDN AR(Dorinka) fue afectada por un ataque de ransomware atribuido al grupo malicioso "inc ransom". El incidente ocurrió a las 08:41:46.057Z y involucró la comprometida de datos sensibles relacionados con servicios legales, compliance y gestión empresarial. La empresa se enfrentó a una serie de indicadores de compromiso (IOCs) que coincidieron con dominios y URLs identificados en fuentes OSINT verificadas.

La Victima

GDN AR(Dorinka) es una organización centrada en servicios legales, compliance y gestión empresarial. Según los datos de SZA +39 02 76 02 45 58, la empresa ofrece soluciones en sectores como el contencioso civil, contratos públicos, credit collection y responsabilidad civil. Su enfoque se basa en la integración de competencias legales con valores de sostenibilidad y transparencia.

El Grupo Atacante

El grupo "inc ransom" es un atacante malicioso que ha realizado ataques cibernéticos en sectores legales y empresariales. No se han atribuido motivaciones, países o historial específico a este grupo, pero su actividad está vinculada a la extorsión de datos sensibles mediante ransomware.

Cronologia del Ataque

El ataque ocurrió el 1 de julio de 2026 a las 08:41:46.057Z. Según fuentes OSINT, los atacantes utilizaron dominios y URLs relacionados con la plataforma SZA y RoundShield, que se asociaron a actividades de compliance y gestión empresarial. No se han reportado detalles específicos sobre el método o las herramientas empleadas.

Datos Comprometidos

No se han identificado datos sensibles explícitamente comprometidos en este incidente. La empresa no ha proporcionado información adicional sobre la naturaleza de los datos afectados, aunque el ataque podría haber impactado sistemas relacionados con servicios legales y gestión empresarial.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://sza.it/ Fuente OSINT verificada relacionada con servicios legales y compliance.
URL https://www.roundshield.com/ Fuente OSINT verificada vinculada a gestión empresarial y privacidad de datos.
Dominio sza.it Dominio asociado a la empresa GDN AR(Dorinka) según fuentes OSINT.
Dominio www.roundshield.com Dominio relacionado con servicios de compliance y privacidad de datos.
Dominio document.addeventlistener Dominio malicioso asociado a actividades de extorsión en el sector legal.
Dominio detail.category Dominio relacionado con la gestión de datos sensibles y compliance.
Dominio detail.service Dominio vinculado a servicios legales y privacidad de información.
Dominio window.jquery Dominio malicioso asociado a herramientas de extorsión en sistemas legales.
Dominio window.etcore Dominio relacionado con actividades de ransomware en sectores empresariales.
Dominio window.etcore.api.spam.recaptch Dominio malicioso vinculado a la extorsión de datos sensibles.

Conclusion

El ataque de ransomware contra GDN AR(Dorinka) subraya la vulnerabilidad de organizaciones en sectores legales y empresariales frente a amenazas cibernéticas. Es fundamental monitorear los IOCs identificados, como dominios y URLs asociados a plataformas de compliance y gestión empresarial, para prevenir futuros incidentes. La empresa debe reforzar su defensa y colaborar con autoridades para mitigar el impacto del ataque.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
GDN AR(Dorinka)
sza.it
Italy
Capability
ransomware
Infrastructure
sza.it

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Mas incidentes en Italy → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes