Resumen
El grupo pear ha llevado a cabo un ataque de ransomware contra ORA Group Information, una empresa especializada en retail y experiencias de punto de venta. El incidente ocurrió el 1 de julio de 2026 y comprometió datos sensibles, generando preocupaciones sobre la seguridad de sistemas críticos.
La Victima
ORA Group Information es una empresa dedicada al sector retail y a la experiencia del punto de venta. Su especialidad incluye soluciones tecnológicas que optimizan procesos comerciales, lo que la convierte en un objetivo potencial para amenazas cibernéticas. El ataque afectó su infraestructura, poniendo en riesgo la privacidad de clientes y operaciones críticas.
El Grupo Atacante
Pear es el actor detrás del ataque. Sin información adicional sobre sus motivaciones o actividades pasadas, se desconoce su origen o propósito específico. No se han atribuido sectores, países o historial al grupo, según los datos disponibles.
Cronologia del Ataque
El incidente tuvo lugar el 1 de julio de 2026 a las 08:41 UTC. Los atacantes utilizaron técnicas de ransomware para comprometer sistemas críticos, exigiendo pagos en criptomonedas como parte del secuestro. No se han divulgado detalles sobre la duración o el impacto específico del incidente.
Datos Comprometidos
Se reporta que ORA Group Information sufrió un robo de datos sensibles, incluyendo información de clientes y transacciones. Dado su enfoque en retail, es probable que se hayan expuesto datos financieros, identidad de usuarios y otros activos críticos.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion |
OSINT - Dominio asociado al ataque |
| URL | http://pearsmob5sn44ismokiusuld34pnfwi6ctgin3qbvonpoob4lh3rmtqd.onion |
OSINT - Dominio asociado al ataque |
| Domain | 46.057z |
OSINT - Dominio relacionado con el ataque |
| Domain | peargxn3oki34c4savcbcfqofjjwjnnyrlrbszfv6ujlx36mhrh57did.onion |
OSINT - Dominio asociado al ataque |
| Domain | pearsmob5sn44ismokiusuld34pnfwi6ctgin3qbvonpoob4lh3rmtqd.onion |
OSINT - Dominio asociado al ataque |
Conclusion
El ataque contra ORA Group Information por el grupo pear subraya la vulnerabilidad de organizaciones en sectores críticos. Es fundamental que las empresas implementen medidas de ciberseguridad robustas y monitoreen activamente sus sistemas para prevenir futuros incidentes. La detección temprana de IOCs como los proporcionados puede mitigar el daño de amenazas similares.