Resumen
El grupo stormous ha comprometido datos sensibles de la organización impulso-store.com, incluyendo información de clientes, pedidos y activos asociados a su empresa matriz maglificioliliana.com. El incidente ocurrió el 2026-07-01T08:41:46.057Z, resultando en la exposición de información crítica que podría afectar a usuarios y proveedores.
La Victima
impulso-store.com es una plataforma comercial que opera bajo el nombre de dominio impulso-store.com, con un enlace a su sitio web principal y dominios secundarios relacionados. La empresa también controla maglificioliliana.com, una marca registrada que comparte infraestructura tecnológica. El ataque afectó tanto el sitio principal como dominios subdominio, incluyendo enlaces basados en .onion y dominios no resolubles.
El Grupo Atacante
stormous es un grupo cibernético que ha sido identificado como responsable de múltiples incidentes de ransomware y brechas de seguridad. Sin embargo, los datos disponibles indican que este ataque no fue atribuido a sectores específicos ni motivaciones concretas, según el contexto proporcionado.
Cronologia del Ataque
El incidente comenzó con un acceso no autorizado al sistema de impulso-store.com, lo que permitió a los atacantes extraer información de clientes, pedidos y activos. El ataque se llevó a cabo en 2026-07-01T08:41:46.057Z, momento en el cual se liberaron datos sensibles en formato de sitio web (ej.: datashop.html). La organización no ha anunciado una solución pública, pero se han identificado dominios y URLs temporales usados para la difusión de los datos.
Datos Comprometidos
Los datos expuestos incluyen:
- Información de usuarios: Datos personales, historial de compras y credenciales de acceso a sistemas internos.
- Activos digitales: Diseños gráficos, modelos 3D y otros recursos creativos asociados a la empresa.
- Ordenes de compra: Detalles de transacciones, precios y estados de envío.
- Configuraciones técnicas: Dominios no resolubles (
.onion) y enlaces temporales usados para el ciberataque.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| URL | http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html |
Sitio web temporal asociado a la exposición de datos. |
| URL | http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html |
Enlace a un sitio web de difusión de información comprometida. |
| Dominio | impulso-store.com |
Dominio principal afectado por el ataque. |
| Dominio | maglificioliliana.com |
Dominio secundario asociado a la empresa matriz. |
| Dominio | 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion |
Dominio no resoluble usado en el ataque. |
| Dominio | stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion |
Dominio temporal asociado a la difusión de datos. |
Conclusion
El incidente en impulso-store.com destaca por el acceso no autorizado a información crítica y la exposición de dominios temporales usados para la difusión de datos. Las empresas deben reforzar sus medidas de ciberseguridad, especialmente alrededor de sistemas de almacenamiento de clientes y activos digitales. Este ataque también subraya la importancia de monitorear dominios no resolubles y verificar la integridad de las configuraciones técnicas.