Uptime Hamster: 15d 0h 53mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de icsecurity.com

icsecurity.com

Fecha
19 Jun 2026
Actor
shinyhunters
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
shinyhuntersActor
United StatesPais

icsecurity.com

Resumen

El dominio icsecurity.com ha sido afectado por un ataque de ransomware atribuido al grupo shinyhunters. Según informes verificados, más de 2.7 millones de registros corporativos y otros datos sensibles han sido comprometidos. El grupo emitió una alerta final para que las empresas se contacten antes del 22 de junio de 2026, amenazando con revelar los datos si no se actúa en tiempo. Este incidente representa un aviso urgente sobre la vulnerabilidad de sistemas críticos.

La Victima

icsecurity.com es una empresa cibernética que ha sido identificada como objetivo del ataque. Según el contexto, el dominio fue secuestrado y se han publicado mensajes de aviso en plataformas como breachforums.hn, donde se menciona la pérdida de datos internos. La empresa está bajo presión para resolver el incidente antes de que se publiquen más detalles sobre la brecha.

El Grupo Atacante

El grupo shinyhunters es responsable del ataque contra icsecurity.com. No se han atribuido motivaciones, sectores o países al actor, según las reglas de diferenciación entre victimas y grupos. El grupo emitió una alerta final con un plazo de 22 días para que las empresas se contacten antes de que se comprometan otros datos sensibles.

Cronologia del Ataque

El incidente fue detectado el 2026-06-19T00:47:09.921Z, cuando se confirmó que el dominio icsecurity.com había sido secuestrado. El grupo emitió una alerta con un mensaje de aviso en breachforums.hn, donde se especifica que los datos comprometidos incluyen 2,7 millones de registros. La fecha límite para resolver el problema es el 22 de junio de 2026.

Datos Comprometidos

Según las fuentes verificadas, se han expuesto más de 2.7 millones de registros corporativos y otros datos internos. Estos incluyen información sensible que podría afectar la operatividad de la empresa si no se toman medidas inmediatas para mitigar el impacto.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://breachforums.hn/ Fuente verificada de anuncio de secuestro
Domain icsecurity.com Victima afectada
Domain breachforums.hn Plataforma donde se publicó el aviso
Hash d4cd0dabcf4caa22ad92fab40844c786 Código de verificación requerido para acceso a DuckDuckGo
Domain duckduckgo.com Fuente de búsqueda relacionada con el ataque

Conclusion

El incidente en icsecurity.com es un recordatorio del riesgo asociado a la ciberseguridad. Las empresas deben priorizar la defensa de sus sistemas y actuar antes de los plazos establecidos para evitar consecuencias severas. Este ataque, atribuido al grupo shinyhunters, subraya la importancia de mantener protocolos de protección para prevenir futuros incidentes de ransomware.

Diamond Model

Adversary
shinyhunters
Ver perfil →
Victim
icsecurity.com
icsecurity.com
United States
Capability
ransomware
Infrastructure
icsecurity.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

20 enlaces
Nodo actual
icsecurity.com
shinyhunters · United States

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain icsecurity.com Victima afectada VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Código de verificación requerido para acceso a DuckDuckGo VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor shinyhunters en el blog → Ver shinyhunters en IntelTracker → URL IntelTracker: breachforums.hn→ URL IntelTracker: shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid.onion→ URL IntelTracker: shnyhntww34phqoa6dcgnvps2yu7dlwzmy5lkvejwjdo6z7bmgshzayd.onion→ URL IntelTracker: toolatedhs5dtr2pv6h5kdraneak5gs3sxrecqhoufc5e45edior7mqd.onion → Fuente OSINT: breachforums.hn→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com→ Fuente OSINT: shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid.onion→ Fuente OSINT: shnyhntww34phqoa6dcgnvps2yu7dlwzmy5lkvejwjdo6z7bmgshzayd.onion→ Fuente OSINT: toolatedhs5dtr2pv6h5kdraneak5gs3sxrecqhoufc5e45edior7mqd.onion → Buscar shinyhunters en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes