Resumen
Se ha reportado un incidente de ciberseguridad relacionado con la empresa lorenzoni-store.com, afectada por un ataque de ransomware atribuido al grupo stormous. El evento ocurrió el 2026-07-01T08:41:46.057Z, donde se comprometieron datos sensibles, incluyendo información de clientes, diseños y activos asociados a la empresa y su empresa matriz maglificioliliana.com. Los indicadores de compromiso (IOCs) identificados pertenecen a dominios y URLs relacionadas con redes Tor.
La Victima
lorenzoni-store.com es una empresa que forma parte del grupo maglificioliliana.com, según los datos proporcionados. La violación afectó a la empresa y su red de dominios asociados, incluyendo activos como diseños, pedidos de compras y datos de clientes. El incidente refleja un acceso no autorizado a información crítica, lo que pone en riesgo la privacidad y seguridad de los usuarios.
El Grupo Atacante
El ataque fue atribuido al grupo stormous, quien se identificó como el responsable del incidente. No se han proporcionado detalles sobre el sector, país o motivación del grupo, según las fuentes disponibles. El ataque no involucró a la empresa afectada ni a su organización matriz, por lo que se mantiene clara la distinción entre victima y actor.
Cronologia del Ataque
El incidente ocurrió el 2026-07-01T08:41:46.057Z, momento en que se reportaron accesos no autorizados a datos de clientes, diseños y activos de la empresa lorenzoni-store.com. Los registros indican que el ataque fue detectado y documentado mediante IOCs asociados con dominios y URLs de redes Tor.
Datos Comprometidos
Los datos comprometidos incluyen: - Información de clientes y compradores (nombres, contactos, historiales). - Disenos y activos digitales relacionados con la empresa. - Pedidos y registros de transacciones. - Dominios asociados a la empresa matriz: maglificioliliana.com. Estos datos fueron accesados mediante IOC identificados en redes Tor.
Indicadores de Compromiso (IOCs)
| Tipo/Valor | Valor | Contexto |
| URL | http://3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion/datashop.html | OSINT |
| URL | http://h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion/stm.html | OSINT |
| URL | http://pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion | OSINT |
| URL | http://stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion | OSINT |
| Domain | lorenzoni-store.com | OSINT |
| Domain | maglificioliliana.com | OSINT |
| Domain | 46.057z | OSINT |
| Domain | 3slz4povugieoi3tw7sblxoowxhbzxeju427cffsst5fo2tizepwatid.onion | OSINT |
| Domain | datashop.html | OSINT |
| Domain | h3reihqb2y7woqdary2g3bmk3apgtxuyhx4j2ftovbhe3l5svev7bdyd.onion | OSINT |
| Domain | stm.html | OSINT |
| Domain | pdcizqzjitsgfcgqeyhuee5u6uki6zy5slzioinlhx6xjnsw25irdgqd.onion | OSINT |
| Domain | stmxylixiz4atpmkspvhkym4xccjvpcv3v67uh3dze7xwwhtnz4faxid.onion | OSINT |
Conclusion
El incidente en lorenzoni-store.com refleja la importancia de monitorear dominios y redes Tor para detectar actividades maliciosas. Las empresas deben revisar sus prácticas de seguridad y considerar la implementación de soluciones basadas en IOCs para prevenir futuros incidentes similares. Este caso también subraya la necesidad de mantener respaldos actualizados y verificar la integridad de los datos críticos.