Resumen
El grupo deadlock ha llevado a cabo un ataque de ransomware contra la empresa KEMEK, una empresa líder en tecnología y automatización en el Baltics. La victima, fundada en 1995, es una empresa con sede en Estonia que ofrece soluciones personalizadas para empresas industriales. El incidente fue reportado el 2026-07-10T12:59:27.649Z, según la información OSINT disponible.
La Victima
KEMEK es una empresa tecnológica establecida en el Baltics, dedicada a la innovación en sistemas de automatización e ingeniería industrial. Fundada en 1995, la empresa se especializa en soluciones personalizadas para empresas industriales y ofrece productos como sistemas de pesaje dinámico, plataforma de automatización industrial y robots de producción. Su sitio web (https://www.kemek.eu/) proporciona información sobre sus servicios, incluyendo equipos para transporte automático, sistemas de control de calidad y dispositivos de medición industriales.
El Grupo Atacante
El atacante identificado es deadlock, un grupo cibernético sin detalles adicionales sobre su historiografía, motivaciones o geolocalización. No se ha proporcionado información sobre el sector o los países afectados por el ataque, según los datos disponibles.
Cronologia del Ataque
Según la OSINT verificada, el incidente fue reportado el 2026-07-10T12:59:27.649Z. No se han proporcionado detalles específicos sobre la fecha exacta del ataque o su progreso temporal, pero la información OSINT sugiere que el incidente fue detectado y documentado en esta fecha.
Datos Comprometidos
No se ha divulgado información específica sobre datos sensibles o sistemas críticos afectados. La empresa no ha confirmado la exposición de información confidencial, aunque se han identificado indicadores de compromiso (IOCs) en dominios relacionados con KEMEK y otros entidades.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Dominio | https://www.kemek.eu/ |
Sitio web oficial de KEMEK. |
| Dominio | https://summa4.es/ |
Entidad con contenido relacionado a asesoría legal. |
| Dominio | https://www.hornavanhotell.se/ |
Sitio web de un hotel en Suecia. |
| Dominio | https://tele-finity.com/ |
Empresa de comunicaciones con solución WebRTC. |
| Dominio | https://donjon.com.sg/ |
Entidad en Singapur relacionada con servicios empresariales. |
| Dominio | https://www.chenghengpaper.com/ |
Empresa de papel y productos similares en China. |
| Dominio | https://nobani.com/ |
Entidad con contenido relacionado a tecnología y servicios. |
| Dominio | https://www.fidelitypensionmanagers.com/ |
Administradora de pensión en Estados Unidos. |
| Dominio | https://www.bredaenergia.it |
Empresa energética italiana. |
| Dominio | https://www.muzeumvalassko.cz/ |
Museo en República Checa. |
| Dominio | https://bers.bg/ |
Entidad con contenido relacionado a tecnología y servicios. |
| Dominio | https://www.nipponexpressitalia.com/ |
Empresa de logística en Italia. |
| Dominio | https://www.francovago-transitarios.pt/ |
Entidad portuguesa relacionada con transporte. |
| Dominio | https://www.afw.sg/ |
Empresa en Singapur con servicios empresariales. |
| Dominio | https://finamgabon.com/ |
Entidad relacionada con gestión financiera. |
| Dominio | https://iask.hu/en/ |
Plataforma de servicios en Hungría. |
| Dominio | https://esnova.com |
Entidad con contenido técnico y empresarial. |
| Dominio | https://www.noegasystems.com/en |
Empresa en Estados Unidos con servicios de tecnología. |
Conclusion
El ataque contra KEMEK, atribuido al grupo deadlock, evidencia la necesidad de fortalecer las defensas cibernéticas ante amenazas anónimas. La empresa debe revisar sus protocolos de seguridad y monitorear dominios relacionados con IOCs para prevenir futuros incidentes. No se han divulgado datos específicos sobre la exposición de información crítica, pero el incidente refleja la importancia de la vigilancia en entornos industriales y tecnológicos.