Uptime Hamster: 11d 19h 15mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de joyconstructionnyc.com

joyconstructionnyc.com

Fecha
3 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
85
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
settraActor
United StatesPais

joyconstructionnyc.com

Resumen

El ataque a joyconstructionnyc.com por el grupo settra revela una brecha de seguridad significativa en la industria de construcción. La empresa, especializada en vivienda accesible y con un volumen de ingresos de $37.4 millones anuales, fue afectada por un incidente que comprometió datos sensibles como estados financieros y auditorías de trabajo en progreso (WIP). El ataque ocurrió entre 2021 y mayo de 2026, con implicaciones para la gestión de proyectos gubernamentales y el cumplimiento normativo.

La Victima

joyconstructionnyc.com es una empresa de construcción en Estados Unidos, con sede en New York. Operativa como una S-Corporation, la empresa se enfoca en desarrollar vivienda asequible mediante subvenciones gubernamentales. Sus operaciones incluyen el manejo de proyectos de infraestructura y alojamiento para comunidades de bajo ingreso. La empresa tiene un tamaño significativo, con un volumen de datos almacenados de 261 GB, y una base financiera sólida, según su informe de $1.3 mil millones en vivienda accesible.

El Grupo Atacante

settra es el actor detrás del ataque a joyconstructionnyc.com. No se ha atribuido un sector o país específico al grupo, ni se han revelado motivaciones o antecedentes históricos. Sin embargo, los registros de compromiso indican que el grupo utilizó técnicas de ciberataque para explotar vulnerabilidades en sistemas informáticos de la empresa.

Cronologia del Ataque

El ataque se originó entre 2021 y mayo de 2026, con datos de compromiso que abarcan más de 30 cuentas. La empresa reportó una brecha de seguridad en su infraestructura, lo que llevó a la exposición de documentos financieros y auditorías críticas. El incidente fue detectado el 3 de julio de 2026, cuando se identificaron sospechas de actividades maliciosas asociadas al dominio afectado.

Datos Comprometidos

Los datos comprometidos incluyen: - Estados financieros de la empresa para el período 2021–2026. - Documentación de auditorías WIP (Work in Progress), relacionada con proyectos gubernamentales. - Informes de 30+ cuentas bancarias y financieras. - Detalles de transferencias a accionistas durante los seis meses anteriores al incidente.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL Tor http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Véase el sitio web del ataque.
URL Tor http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks Página de "fugas" o documentos comprometidos.
Dominio joyconstructionnyc.com Dominio principal de la empresa afectada.
Dominio Tor settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Dominio utilizado por el grupo atacante.
Dominio IP 51.540z Posiblemente un dominio asociado a una IP de red maliciosa.

Conclusion

El ataque a joyconstructionnyc.com por settra es un ejemplo de cómo la industria de construcción, con su dependencia de datos gubernamentales y financiación pública, puede volverse una target para ataques cibernéticos. Las empresas deben priorizar la seguridad de sus sistemas, especialmente si manejan información crítica como auditorías y transferencias a accionistas. La vigilancia continua y la colaboración con autoridades de ciberseguridad son esenciales para mitigar riesgos similares en el futuro.

Diamond Model

Adversary
settra
Ver perfil →
Victim
joyconstructionnyc.com
joyconstructionnyc.com
United States
Capability
ransomware
Filtracion: 261 GB
Infrastructure
51.540z
joyconstructionnyc.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL Tor http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Véase el sitio web del ataque. VT OffSec SOCRadar
URL Tor http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks Página de "fugas" o documentos comprometidos. VT OffSec SOCRadar
Dominio IP 51.540z Posiblemente un dominio asociado a una IP de red maliciosa. VT OffSec SOCRadar
Domain joyconstructionnyc.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes