Uptime Hamster: 14d 23h 32mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de hellmold-plank.de

hellmold-plank.de

Fecha
1 Jul 2026
Actor
safepay
Tipo
Ransomware
Pais
Germany
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
safepayActor
GermanyPais

hellmold-plank.de

Resumen

El 1 de julio de 2026, la empresa hellmold-plank.de fue afectada por un ataque cibernético atribuido al grupo "safepay". Este incidente representa una brecha de seguridad que pone en riesgo la continuidad operativa de una organización con más de un siglo de historia. Los datos del ataque, extraídos mediante análisis de inteligencia de amenazas (OSINT), revelan la presencia de indicadores de compromiso (IOCs) asociados a dominios y URLs maliciosas.

La Victima

La empresa hellmold-plank.de, fundada en 1904 por Heinrich Hellmold y Heinrich Plank, evolucionó desde una empresa local de transporte hasta convertirse en una organización con un histórico de más de un siglo. La empresa opera como una entidad comercial registrada bajo el dominio hellmold-plank.de, lo que la convierte en un objetivo potencial para amenazas cibernéticas. El ataque cibernético que afectó a esta organización es un ejemplo reciente de cómo incluso empresas con antiguos fundamentos pueden ser vulnerables a ataques avanzados.

El Grupo Atacante

El grupo "safepay" se identifica como el responsable del ataque cibernético contra hellmold-plank.de. Sin embargo, es importante destacar que el grupo y la empresa afectada son entidades distintas. No existen registros de atribución a sectores específicos, países o motivaciones asociadas al ataque, según los datos proporcionados. El grupo actúa como un actor cibernético anónimo en este incidente.

Cronologia del Ataque

El incidente ocurrió el 1 de julio de 2026 a las 08:41:46 UTC. Según los registros de inteligencia de amenazas (OSINT), el ataque se inició con la inyección de elementos maliciosos en el dominio hellmold-plank.de. No se han reportado detalles adicionales sobre la extensión del ataque o las acciones posteriores, aunque los registros indican que el grupo "safepay" podría estar asociado a actividades de ransomware.

Datos Comprometidos

Los datos específicos comprometidos no se han especificado en los registros proporcionados. Sin embargo, la empresa hellmold-plank.de, como una organización comercial, podría haber sufrido la pérdida de información sensible o sistemas críticos. Es crucial que las organizaciones analicen sus sistemas para identificar posibles brechas y mitigar el impacto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion OSINT
URL http://j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion OSINT
URL http://nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion OSINT
URL http://nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion OSINT
URL http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion OSINT
Domain hellmold-plank.de OSINT
Domain 46.057z OSINT

Conclusion

El ataque cibernético contra hellmold-plank.de representa una amenaza real para organizaciones de todo tipo, incluso aquellas con un histórico prolongado. Los indicadores de compromiso identificados sugieren la presencia de actividades maliciosas en el entorno digital de la empresa. Es fundamental que las organizaciones implementen medidas de defensa proactiva y monitoren sus sistemas constantemente para prevenir futuros incidentes similares.

Diamond Model

Adversary
safepay
Ver perfil →
Victim
hellmold-plank.de
hellmold-plank.de
Germany
Capability
ransomware
Infrastructure
hellmold-plank.de
46.057z

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain hellmold-plank.de OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor safepay en el blog → Ver safepay en IntelTracker → URL IntelTracker: cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion→ URL IntelTracker: j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion→ URL IntelTracker: nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion→ URL IntelTracker: nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion→ URL IntelTracker: safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion → Fuente OSINT: cqkrkmmivhakl3fwgxscurduu3znmroablt7jskxszkctixyseij5gad.onion→ Fuente OSINT: j3dp6okmaklajrsk6zljl5sfa2vpui7j2w6cwmhmmqhab6frdfbphhid.onion→ Fuente OSINT: nj5qix45sxnl4h4og6hcgwengg2oqloj3c2rhc6dpwiofx3jbivcs6qd.onion→ Fuente OSINT: nz4z6ruzcekriti5cjjiiylzvrmysyqwibxztk6voem4trtx7gstpjid.onion→ Fuente OSINT: safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion → Buscar safepay en APTTrail → Repositorio APTTrail → Mas incidentes en Germany → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes