Resumen
Un incidente de ciberseguridad ha afectado a Mercedes-Benz Turk, una empresa con sede en Turquía, como resultado de un ataque de ransomware atribuido al grupo malicioso doommageddon. Según informes verificados por OSINT, se han expuesto 50GB de datos en un泄漏 de archivos, con la fecha del incidente registrada el 2026-07-03T09:01:51.412Z.
La Victima
Mercedes-Benz Turk es una empresa de servicios logísticos y transporte que opera en Turquía. Según los datos verificados, la organización fue afectada por un ataque cibernético el 2026-07-03, lo que sugiere una brecha de seguridad en sus sistemas. No se han especificado detalles adicionales sobre el impacto, pero se ha confirmado la exposición de 50GB de datos.
El Grupo Atacante
doommageon es el grupo malicioso asociado al ataque. Se ha establecido que la víctima (Mercedes-Benz Turk) y el actor atacante (doommageon) son entidades distintas, según las reglas de diferenciación definidas en el contexto. No se han proporcionado detalles sobre la motivación o el historial del grupo, ya que solo están disponibles para la victima.
Cronologia del Ataque
El ataque ocurrió el 2026-07-03T09:01:51.412Z, según los registros verificados. No se han detallado pasos específicos de la infección, pero se ha confirmado que un archivo fue expuesto en una operación de ransomware.
Datos Comprometidos
Se reporta la exposición de 50GB de datos, con un total de 1 archivo afectado. No se han especificado el tipo de datos (ej.: bases de datos, documentos, imágenes), pero el contexto sugiere una brecha en sistemas críticos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion |
Sitio web malicioso asociado al ataque. |
| Domain (Tor) | 51.412z |
Dominio relacionado con la infraestructura del ataque. |
| Domain (Tor) | iacjvmxjb2ivqkxxzmde4w6g53gn6ym7c3g6mfifvejyhqtp4wrkypyd.onion |
Dominio de red tor asociado al ataque. |
Conclusion
El incidente en Mercedes-Benz Turk resalta la vulnerabilidad de organizaciones a ataques cibernéticos. Se recomienda a las empresas monitorear redes y sistemas para detectar actividades anómalas, especialmente con respecto a dominios Tor o URLs maliciosas. La colaboración entre entidades y autoridades es clave para mitigar riesgos similares en el futuro.