Resumen
El 1 de julio de 2026, la empresa hmcfarms.com se vio afectada por un ataque cibernético atribuido al grupo malicioso settra. La violación reveló una gran cantidad de datos sensibles, incluyendo registros financieros, información personal y detalles bancarios. Este incidente destaca la importancia de proteger la privacidad de los datos en entornos corporativos.
La Victima
hmcfarms.com es una organización cuya infraestructura fue comprometida por un ataque de ransomware. Según las investigaciones, el grupo settra logró acceder a información crítica almacenada en sus servidores. El incidente ocurrió el 1 de julio de 2026 y se caracterizó por la exposición de datos sensibles que podrían ser utilizados para actividades maliciosas.
El Grupo Atacante
El ataque fue atribuido al grupo settra, quien no ha sido vinculado a ningún sector específico ni a países particulares. No se han proporcionado detalles sobre sus motivaciones o antecedentes históricos, solo se confirma su participación en este incidente como actor malicioso.
Cronologia del Ataque
El incidente fue detectado el 1 de julio de 2026, según los registros de seguridad. El grupo settra logró acceder a sistemas internos de hmcfarms.com, permitiendo la extracción de datos sensibles. No se han proporcionado detalles sobre cómo se llevó a cabo el ataque ni sobre las medidas tomadas para contenerlo.
Datos Comprometidos
La brecha de seguridad reveló una amplia gama de información sensible, incluyendo:
- Documentos fiscales para veinticinco entidades legales, con números de Seguridad Social de los fundadores.
- Pagares para cientos de empleados, con direcciones residenciales y tarifas horarias.
- Listas de conductores con fechas de nacimiento y números de licencias.
- Detalles bancarios corporativos para Wells Fargo y Bank of America, extraíbles directamente de líneas MICR de cheques escaneados.
- Registros de arresto de sueldo para empleados específicos.
- Documentos fiscales completos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion |
OSINT |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks |
OSINT |
| Dominio | hmcfarms.com |
OSINT |
| Dominio | 46.057z |
OSINT |
| Dominio | settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion |
OSINT |
Conclusion
El incidente en hmcfarms.com subraya la urgencia de implementar medidas de seguridad robustas contra amenazas cibernéticas. La exposición de datos sensibles requiere una evaluación minuciosa de los riesgos y la adopción de prácticas de protección avanzadas. Este caso también resalta la importancia de monitorear y analizar los indicadores de compromiso para prevenir futuros ataques similares.