Uptime Hamster: 17d 0h 56mDeploy: 14 Jul 2026 21:26Updated: 2026-07-16

South Plains Rural Health Services, Inc.

Fecha
17 Jun 2026
Actor
pear
Tipo
Ransomware
Pais
United States
Sector
Healthcare
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
pearActor
United StatesPais

South Plains Rural Health Services, Inc.

Resumen

El 17 de junio de 2126 se reportó un ataque de ransomware contra South Plains Rural Health Services, Inc., una organización de salud familiar en el estado de Texas. El incidente fue atribuido al grupo "pear", que no es la misma entidad afectada. La alerta incluye indicadores de compromiso (IOCs) extraídos de fuentes de inteligencia de amenazas, aunque los datos expuestos no fueron claros.

Detalles de la Alerta

La investigación OSINT reveló que el ataque se relacionó con una búsqueda en DuckDuckGo, donde se requirió verificar que el usuario era humano para evitar bots. El contexto incluyó dos fuentes que mencionaron un hash y un dominio asociados al incidente. Sin embargo, los resultados no proporcionaron información específica sobre la brecha o los datos afectados.

El Grupo Detras del Ataque

El grupo "pear" fue identificado como el actor detrás del ataque, pero no se especificaron motivos, países o sectores asociados. Es importante destacar que South Plains Rural Health Services, Inc. no es el mismo grupo y no hay conexión entre ellos en este contexto.

Datos Expuestos

No se reportaron datos específicos expostos durante el incidente. La información disponible se centra en la detección de IOCs y la atribución al grupo "pear", sin detalles sobre información personal o sistemas comprometidos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 IOC extraído de fuentes OSINT
Dominio duckduckgo.com IOC extraído de fuentes OSINT

Recomendaciones

Se recomienda monitorear sistemas para detectar actividades sospechosas y validar IOCs en tiempo real. Las organizaciones deben asegurarse de que sus protocolos de respuesta incluyan la verificación de amenazas relacionadas con grupos como "pear". Además, se sugiere colaborar con autoridades locales para investigar posibles impactos en el sector de salud.

Diamond Model

Adversary
pear
Ver perfil →
Victim
South Plains Rural Health Services, Inc.
duckduckgo.com
United States
Capability
ransomware
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

17 enlaces
Nodo actual
South Plains Rural Health Services, Inc.
pear · United States

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 IOC extraído de fuentes OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor pear en el blog → Ver pear en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar pear en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes