Resumen
El dominio johndufourlaw.com ha sido afectado por un ataque de ransomware atribuido al grupo "inc ransom". La incidencia ocurrió el 1 de julio de 2026, según los datos verificados. Se han identificado indicadores de compromiso (IOCs) relacionados con dominios y URLs que podrían estar asociados a la actividad maliciosa.
La Victima
johndufourlaw.com es una organización afectada por el ataque. Según los datos proporcionados, no se han especificado detalles adicionales sobre su sector o ubicación, pero se conoce que está relacionada con servicios legales y compliance. El dominio fue identificado como parte de un análisis de inteligencia compartida (OSINT) en fechas recientes.
El Grupo Atacante
El grupo responsable del ataque se denomina "inc ransom". No se han proporcionado detalles sobre su origen, motivaciones o historial previo, según los datos verificados. El ataque fue detectado en el contexto de una investigación basada en fuentes externas.
Cronologia del Ataque
El incidente fue reportado el 1 de julio de 2026 a las 08:41:46 UTC. La fecha corresponde al momento en que se identificaron los indicadores de compromiso (IOCs) asociados al ataque, según los datos verificados por OSINT.
Datos Comprometidos
En el contexto proporcionado, no se han especificado datos o información sensible directamente comprometida. Los registros disponibles reflejan solo la detección de actividades maliciosas en dominios y URLs asociados a johndufourlaw.com.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://sza.it/ |
Fuente 1 |
| URL | https://www.roundshield.com/ |
Fuente 2 |
| Domain | johndufourlaw.com |
Víctima |
| Domain | 46.057z |
OSINT |
| Domain | sza.it |
Fuente 1 |
| Domain | www.roundshield.com |
Fuente 2 |
| Domain | document.addeventlistener |
OSINT |
| Domain | detail.category |
OSINT |
| Domain | detail.service |
OSINT |
| Domain | window.jquery |
OSINT |
| Domain | window.etcore |
OSINT |
| Domain | window.etcore.api.spam.recaptch |
OSINT |
Conclusion
El ataque a johndufourlaw.com por el grupo "inc ransom" fue detectado en julio de 2026. Los indicadores de compromiso identificados incluyen dominios y URLs asociados a actividades maliciosas. Se recomienda monitorear los sistemas afectados y aplicar medidas de seguridad adicionales para prevenir futuros incidentes similares.