Uptime Hamster: 14d 22h 21mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de medipakpharma.com

medipakpharma.com

Fecha
1 Jul 2026
Actor
dragonforce
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
83
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
dragonforceActor
United StatesPais

medipakpharma.com

Resumen

La empresa de farmacéuticos pakistaní medipakpharma.com ha sido afectada por un ataque cibernético atribuido al grupo malicioso dragonforce. El incidente ocurrió el 2026-07-01T08:41:46.057Z, y se han identificado indicadores de compromiso (IOCs) asociados a dominios y URLs maliciosas. Aunque no se reportan datos específicos comprometidos, el grupo atacante ha demostrado una actividad de ciberataques en sectores relacionados con la salud y la logística.

La Victima

medipakpharma.com es una empresa pakistaní especializada en la fabricación de soluciones infusoras, dispositivos médicos y productos farmacéuticos. La organización opera bajo el nombre de Medipak Limited, con sede en Pakistan. Según los datos disponibles, no se han reportado brechas en sistemas críticos o泄露 de información sensible durante el incidente. Sin embargo, la empresa ha sido identificada como una víctima de un ataque cibernético atribuido al grupo dragonforce.

El Grupo Atacante

El grupo dragonforce es un actor malicioso asociado a actividades de ransomware y ciberataques. No se han identificado sectores, países o motivaciones específicas en el contexto proporcionado. El ataque contra medipakpharma.com se ha asociado con dominios y URLs maliciosas que operan en redes Tor (dominios .onion). Aunque no se detallan sus métodos exactos, el grupo ha demostrado una capacidad para infectar sistemas empresariales mediante técnicas de phishing o acceso no autorizado.

Cronologia del Ataque

El incidente ocurrió el 2026-07-01T08:41:46.057Z, según los registros de OSINT. Se han identificado actividades maliciosas asociadas a dominios y URLs que operan en redes Tor, lo que sugiere una posible infección mediante vectores como correos electrónicos maliciosos o acceso no autorizado. No se disponen de detalles adicionales sobre la escalada del ataque o la extensión de los daños.

Datos Comprometidos

No se han reportado datos específicos comprometidos como información sensible, registros médicos o sistemas críticos. La empresa no ha proporcionado detalles sobre la naturaleza de los datos afectados, aunque el ataque podría haber involucrado sistemas de gestión o infraestructuras logísticas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion Red de Tor maliciosa asociada al ataque.
URL http://dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion Dominio malicioso en red Tor.
URL http://z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion/blog Página web maliciosa en red Tor.
Domain medipakpharma.com Víctima afectada por el ataque.
Domain 46.057z Dominio malicioso en red Tor.
Domain 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion Dominio malicioso en red Tor.
Domain dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion Dominio malicioso en red Tor.
Domain z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion Dominio malicioso en red Tor.

Conclusion

El ataque contra medipakpharma.com ha demostrado la vulnerabilidad de organizaciones en sectores críticos como la salud. El grupo dragonforce ha utilizado técnicas basadas en redes Tor para infectar sistemas, lo que sugiere una posible propagación a otras empresas. Las organizaciones deben monitorear dominios y URLs maliciosos, especialmente aquellos asociados a redes Tor, y mejorar sus medidas de ciberseguridad para prevenir futuros ataques.

Diamond Model

Adversary
dragonforce
Ver perfil →
Victim
medipakpharma.com
medipakpharma.com
United States
Capability
ransomware
1 TTPs MITRE
Filtracion: 5 KB
Infrastructure
medipakpharma.com
46.057z

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain medipakpharma.com Víctima afectada por el ataque. VT OffSec SOCRadar
Domain 46.057z Dominio malicioso en red Tor. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor dragonforce en el blog → Ver dragonforce en IntelTracker → URL IntelTracker: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ URL IntelTracker: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ URL IntelTracker: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Fuente OSINT: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ Fuente OSINT: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ Fuente OSINT: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Buscar dragonforce en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes