Resumen
El 1 de julio de 2026, la empresa GDN AR(Dorinka) fue afectada por un ataque de ransomware atribuido al grupo malicioso "inc ransom". El incidente ocurrió a las 08:41:46.057Z y involucró la comprometida de datos sensibles relacionados con servicios legales, compliance y gestión empresarial. La empresa se enfrentó a una serie de indicadores de compromiso (IOCs) que coincidieron con dominios y URLs identificados en fuentes OSINT verificadas.
La Victima
GDN AR(Dorinka) es una organización centrada en servicios legales, compliance y gestión empresarial. Según los datos de SZA +39 02 76 02 45 58, la empresa ofrece soluciones en sectores como el contencioso civil, contratos públicos, credit collection y responsabilidad civil. Su enfoque se basa en la integración de competencias legales con valores de sostenibilidad y transparencia.
El Grupo Atacante
El grupo "inc ransom" es un atacante malicioso que ha realizado ataques cibernéticos en sectores legales y empresariales. No se han atribuido motivaciones, países o historial específico a este grupo, pero su actividad está vinculada a la extorsión de datos sensibles mediante ransomware.
Cronologia del Ataque
El ataque ocurrió el 1 de julio de 2026 a las 08:41:46.057Z. Según fuentes OSINT, los atacantes utilizaron dominios y URLs relacionados con la plataforma SZA y RoundShield, que se asociaron a actividades de compliance y gestión empresarial. No se han reportado detalles específicos sobre el método o las herramientas empleadas.
Datos Comprometidos
No se han identificado datos sensibles explícitamente comprometidos en este incidente. La empresa no ha proporcionado información adicional sobre la naturaleza de los datos afectados, aunque el ataque podría haber impactado sistemas relacionados con servicios legales y gestión empresarial.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://sza.it/ |
Fuente OSINT verificada relacionada con servicios legales y compliance. |
| URL | https://www.roundshield.com/ |
Fuente OSINT verificada vinculada a gestión empresarial y privacidad de datos. |
| Dominio | sza.it |
Dominio asociado a la empresa GDN AR(Dorinka) según fuentes OSINT. |
| Dominio | www.roundshield.com |
Dominio relacionado con servicios de compliance y privacidad de datos. |
| Dominio | document.addeventlistener |
Dominio malicioso asociado a actividades de extorsión en el sector legal. |
| Dominio | detail.category |
Dominio relacionado con la gestión de datos sensibles y compliance. |
| Dominio | detail.service |
Dominio vinculado a servicios legales y privacidad de información. |
| Dominio | window.jquery |
Dominio malicioso asociado a herramientas de extorsión en sistemas legales. |
| Dominio | window.etcore |
Dominio relacionado con actividades de ransomware en sectores empresariales. |
| Dominio | window.etcore.api.spam.recaptch |
Dominio malicioso vinculado a la extorsión de datos sensibles. |
Conclusion
El ataque de ransomware contra GDN AR(Dorinka) subraya la vulnerabilidad de organizaciones en sectores legales y empresariales frente a amenazas cibernéticas. Es fundamental monitorear los IOCs identificados, como dominios y URLs asociados a plataformas de compliance y gestión empresarial, para prevenir futuros incidentes. La empresa debe reforzar su defensa y colaborar con autoridades para mitigar el impacto del ataque.