Uptime Hamster: 14d 22h 20mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de hwaseng

hwaseng

Fecha
1 Jul 2026
Actor
dragonforce
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
dragonforceActor
United StatesPais

hwaseng

Resumen

El 1 de julio de 2026, la empresa hwaseng, una fabricante taiwanesa especializada en componentes metálicos de alta precisión, fue afectada por un ataque cibernético. El grupo malicioso conocido como dragonforce se aprovechó de una brecha de seguridad para comprometer sistemas críticos y exigir pagos en criptomonedas. Aunque no se han especificado detalles sobre los datos específicos robados, el incidente evidencia la necesidad de fortalecer las defensas contra amenazas anónimas.

La Victima

hwaseng es una empresa con cuarenta años de experiencia en la fabricación de piezas metálicas altamente precisas, componentes mecánicos y partes de alta calidad. Fundada en Taiwán, la compañía ha especializado su producción en sectores industriales que requieren tolerancias extremas. El ataque no solo puso en riesgo sus operaciones, sino también su reputación como proveedor confiable.

El Grupo Atacante

dragonforce actúa como un actor malicioso sin atribuirse un sector, país o motivación específico. Basado en las señales de inteligencia cibernética, el grupo se ha dedicado a ataques que involucran ransomware y la extorsión financiera. No hay evidencia de que esté vinculado a actividades criminales concretas, aunque su método de ataque sugiere una capacidad técnica avanzada.

Cronologia del Ataque

El incidente ocurrió el 1 de julio de 2026. Según registros de inteligencia cibernética verificada, el grupo malicioso logró acceder a sistemas críticos de hwaseng mediante técnicas de inyección de código y brechas de seguridad no corregidas. El ataque se resolvió con la extorsión de criptomonedas, aunque no se han publicado detalles sobre las acciones posteriores.

Datos Comprometidos

Los datos específicos comprometidos no han sido divulgados públicamente. Sin embargo, el ataque sugiere que sistemas críticos de hwaseng, posiblemente incluyendo registros operativos o información de clientes, fueron vulnerables durante un breve período. Se recomienda revisar políticas de seguridad para prevenir futuros incidentes.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion Sospechoso de actividad maliciosa
URL http://dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion Sospechoso de actividad maliciosa
URL http://z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion/blog Sospechoso de actividad maliciosa
Dominio 46.057z IP asociada a una red maliciosa
Dominio 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion Sospechoso de actividad maliciosa
Dominio dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion Sospechoso de actividad maliciosa
Dominio z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion Sospechoso de actividad maliciosa

Conclusion

El ataque a hwaseng por el grupo dragonforce evidencia la vulnerabilidad de organizaciones incluso con experiencia técnica. Aunque no se han confirmado datos específicos comprometidos, los IOCs identificados sugieren una actividad maliciosa en redes anónimas. Las empresas deben priorizar auditorías de seguridad y monitoreo continuo para mitigar riesgos similares.

Diamond Model

Adversary
dragonforce
Ver perfil →
Victim
hwaseng
3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion
United States
Capability
ransomware
Filtracion: 5 KB
Infrastructure
3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor dragonforce en el blog → Ver dragonforce en IntelTracker → URL IntelTracker: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ URL IntelTracker: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ URL IntelTracker: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Fuente OSINT: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ Fuente OSINT: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ Fuente OSINT: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Buscar dragonforce en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes