Resumen
El ataque a joyconstructionnyc.com por el grupo settra revela una brecha de seguridad significativa en la industria de construcción. La empresa, especializada en vivienda accesible y con un volumen de ingresos de $37.4 millones anuales, fue afectada por un incidente que comprometió datos sensibles como estados financieros y auditorías de trabajo en progreso (WIP). El ataque ocurrió entre 2021 y mayo de 2026, con implicaciones para la gestión de proyectos gubernamentales y el cumplimiento normativo.
La Victima
joyconstructionnyc.com es una empresa de construcción en Estados Unidos, con sede en New York. Operativa como una S-Corporation, la empresa se enfoca en desarrollar vivienda asequible mediante subvenciones gubernamentales. Sus operaciones incluyen el manejo de proyectos de infraestructura y alojamiento para comunidades de bajo ingreso. La empresa tiene un tamaño significativo, con un volumen de datos almacenados de 261 GB, y una base financiera sólida, según su informe de $1.3 mil millones en vivienda accesible.
El Grupo Atacante
settra es el actor detrás del ataque a joyconstructionnyc.com. No se ha atribuido un sector o país específico al grupo, ni se han revelado motivaciones o antecedentes históricos. Sin embargo, los registros de compromiso indican que el grupo utilizó técnicas de ciberataque para explotar vulnerabilidades en sistemas informáticos de la empresa.
Cronologia del Ataque
El ataque se originó entre 2021 y mayo de 2026, con datos de compromiso que abarcan más de 30 cuentas. La empresa reportó una brecha de seguridad en su infraestructura, lo que llevó a la exposición de documentos financieros y auditorías críticas. El incidente fue detectado el 3 de julio de 2026, cuando se identificaron sospechas de actividades maliciosas asociadas al dominio afectado.
Datos Comprometidos
Los datos comprometidos incluyen: - Estados financieros de la empresa para el período 2021–2026. - Documentación de auditorías WIP (Work in Progress), relacionada con proyectos gubernamentales. - Informes de 30+ cuentas bancarias y financieras. - Detalles de transferencias a accionistas durante los seis meses anteriores al incidente.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL Tor | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | Véase el sitio web del ataque. |
| URL Tor | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks | Página de "fugas" o documentos comprometidos. |
| Dominio | joyconstructionnyc.com | Dominio principal de la empresa afectada. |
| Dominio Tor | settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | Dominio utilizado por el grupo atacante. |
| Dominio IP | 51.540z | Posiblemente un dominio asociado a una IP de red maliciosa. |
Conclusion
El ataque a joyconstructionnyc.com por settra es un ejemplo de cómo la industria de construcción, con su dependencia de datos gubernamentales y financiación pública, puede volverse una target para ataques cibernéticos. Las empresas deben priorizar la seguridad de sus sistemas, especialmente si manejan información crítica como auditorías y transferencias a accionistas. La vigilancia continua y la colaboración con autoridades de ciberseguridad son esenciales para mitigar riesgos similares en el futuro.