Uptime Hamster: 15d 1h 36mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de ORA Group Information

ORA Group Information

Fecha
1 Jul 2026
Actor
pear
Tipo
Ransomware
Pais
United States
Sector
Retail
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
pearActor
United StatesPais

ORA Group Information

Resumen

El grupo pear ha llevado a cabo un ataque de ransomware contra ORA Group Information, una empresa especializada en retail y experiencias de punto de venta. El incidente ocurrió el 1 de julio de 2026 y comprometió datos sensibles, generando preocupaciones sobre la seguridad de sistemas críticos.

La Victima

ORA Group Information es una empresa dedicada al sector retail y a la experiencia del punto de venta. Su especialidad incluye soluciones tecnológicas que optimizan procesos comerciales, lo que la convierte en un objetivo potencial para amenazas cibernéticas. El ataque afectó su infraestructura, poniendo en riesgo la privacidad de clientes y operaciones críticas.

El Grupo Atacante

Pear es el actor detrás del ataque. Sin información adicional sobre sus motivaciones o actividades pasadas, se desconoce su origen o propósito específico. No se han atribuido sectores, países o historial al grupo, según los datos disponibles.

Cronologia del Ataque

El incidente tuvo lugar el 1 de julio de 2026 a las 08:41 UTC. Los atacantes utilizaron técnicas de ransomware para comprometer sistemas críticos, exigiendo pagos en criptomonedas como parte del secuestro. No se han divulgado detalles sobre la duración o el impacto específico del incidente.

Datos Comprometidos

Se reporta que ORA Group Information sufrió un robo de datos sensibles, incluyendo información de clientes y transacciones. Dado su enfoque en retail, es probable que se hayan expuesto datos financieros, identidad de usuarios y otros activos críticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion OSINT - Dominio asociado al ataque
URL http://pearsmob5sn44ismokiusuld34pnfwi6ctgin3qbvonpoob4lh3rmtqd.onion OSINT - Dominio asociado al ataque
Domain 46.057z OSINT - Dominio relacionado con el ataque
Domain peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion OSINT - Dominio asociado al ataque
Domain pearsmob5sn44ismokiusuld34pnfwi6ctgin3qbvonpoob4lh3rmtqd.onion OSINT - Dominio asociado al ataque

Conclusion

El ataque contra ORA Group Information por el grupo pear subraya la vulnerabilidad de organizaciones en sectores críticos. Es fundamental que las empresas implementen medidas de ciberseguridad robustas y monitoreen activamente sus sistemas para prevenir futuros incidentes. La detección temprana de IOCs como los proporcionados puede mitigar el daño de amenazas similares.

Diamond Model

Adversary
pear
Ver perfil →
Victim
ORA Group Information
peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion
United States
Capability
ransomware
Infrastructure
46.057z
peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT - Dominio relacionado con el ataque VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor pear en el blog → Ver pear en IntelTracker → URL IntelTracker: peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion→ URL IntelTracker: pearsmob5sn44ismokiusuld34pnfwi6ctgin3qbvonpoob4lh3rmtqd.onion → Fuente OSINT: peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion→ Fuente OSINT: pearsmob5sn44ismokiusuld34pnfwi6ctgin3qbvonpoob4lh3rmtqd.onion → Buscar pear en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes