Uptime Hamster: 14d 23h 50mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de impulso-store.com UPDATE-FULL DATA DUMP FREE PART1

impulso-store.com UPDATE-FULL DATA DUMP FREE PART1

Fecha
1 Jul 2026
Actor
stormous
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
stormousActor
United StatesPais

Key Points

  • Información de usuarios: Datos personales, historial de compras y credenciales de acceso a sistemas internos.
  • Activos digitales: Diseños gráficos, modelos 3D y otros recursos creativos asociados a la empresa.
  • Ordenes de compra: Detalles de transacciones, precios y estados de envío.
  • Configuraciones técnicas: Dominios no resolubles (.onion) y enlaces temporales usados para el ciberataque.

impulso-store.com UPDATE-FULL DATA DUMP FREE PART1

Resumen

El grupo stormous ha comprometido datos sensibles de la organización impulso-store.com, incluyendo información de clientes, pedidos y activos asociados a su empresa matriz maglificioliliana.com. El incidente ocurrió el 2026-07-01T08:41:46.057Z, resultando en la exposición de información crítica que podría afectar a usuarios y proveedores.

La Victima

impulso-store.com es una plataforma comercial que opera bajo el nombre de dominio impulso-store.com, con un enlace a su sitio web principal y dominios secundarios relacionados. La empresa también controla maglificioliliana.com, una marca registrada que comparte infraestructura tecnológica. El ataque afectó tanto el sitio principal como dominios subdominio, incluyendo enlaces basados en .onion y dominios no resolubles.

El Grupo Atacante

stormous es un grupo cibernético que ha sido identificado como responsable de múltiples incidentes de ransomware y brechas de seguridad. Sin embargo, los datos disponibles indican que este ataque no fue atribuido a sectores específicos ni motivaciones concretas, según el contexto proporcionado.

Cronologia del Ataque

El incidente comenzó con un acceso no autorizado al sistema de impulso-store.com, lo que permitió a los atacantes extraer información de clientes, pedidos y activos. El ataque se llevó a cabo en 2026-07-01T08:41:46.057Z, momento en el cual se liberaron datos sensibles en formato de sitio web (ej.: datashop.html). La organización no ha anunciado una solución pública, pero se han identificado dominios y URLs temporales usados para la difusión de los datos.

Datos Comprometidos

Los datos expuestos incluyen:

  • Información de usuarios: Datos personales, historial de compras y credenciales de acceso a sistemas internos.
  • Activos digitales: Diseños gráficos, modelos 3D y otros recursos creativos asociados a la empresa.
  • Ordenes de compra: Detalles de transacciones, precios y estados de envío.
  • Configuraciones técnicas: Dominios no resolubles (.onion) y enlaces temporales usados para el ciberataque.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html Sitio web temporal asociado a la exposición de datos.
URL http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html Enlace a un sitio web de difusión de información comprometida.
Dominio impulso-store.com Dominio principal afectado por el ataque.
Dominio maglificioliliana.com Dominio secundario asociado a la empresa matriz.
Dominio 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion Dominio no resoluble usado en el ataque.
Dominio stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion Dominio temporal asociado a la difusión de datos.

Conclusion

El incidente en impulso-store.com destaca por el acceso no autorizado a información crítica y la exposición de dominios temporales usados para la difusión de datos. Las empresas deben reforzar sus medidas de ciberseguridad, especialmente alrededor de sistemas de almacenamiento de clientes y activos digitales. Este ataque también subraya la importancia de monitorear dominios no resolubles y verificar la integridad de las configuraciones técnicas.

Diamond Model

Adversary
stormous
Ver perfil →
Victim
impulso-store.com UPDATE-FULL DATA DUMP FREE PART1
impulso-store.com
United States
Capability
ransomware
Infrastructure
impulso-store.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain impulso-store.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor stormous en el blog → Ver stormous en IntelTracker → URL IntelTracker: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ URL IntelTracker: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ URL IntelTracker: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ URL IntelTracker: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Fuente OSINT: 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion→ Fuente OSINT: h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion→ Fuente OSINT: pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion→ Fuente OSINT: stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion → Buscar stormous en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes