jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » sparkinter.com

sparkinter.com

Ransomware 2 min lectura lockbit5
Fecha
18 Jun 2026
Actor
lockbit5
Tipo
Ransomware
Pais
China
Sector
-
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
lockbit5Actor
ChinaPais

sparkinter.com

Resumen

sparkinter.com, una empresa dedicada a la importación y distribución de equipos electrónicos, cámaras y otros productos tecnológicos, fue afectada por un ataque de ransomware atribuido al grupo malicioso Lockbit5. El incidente ocurrió en 2026 y tiene como consecuencia el secuestro de datos críticos, lo que resalta la vulnerabilidad de organizaciones en sectores industriales.

La Victima

Spark Intertrade Co., Ltd. fue fundada en 1987 y opera como proveedor de equipos electrónicos y cámaras. La empresa, establecida en China, se especializa en la importación y distribución masiva de productos tecnológicos, lo que la convierte en una posible víctima para grupos cibernéticos con acceso a redes empresariales.

El Grupo Atacante

Lockbit5 es un grupo de ransomware activo desde 2020, conocido por su enfoque en sectores industriales y logísticos. El grupo utiliza técnicas de phishing y brechas de seguridad para infiltrarse en sistemas empresariales, exigiendo pagos criptográficos para liberar datos comprometidos.

Cronologia del Ataque

El ataque a sparkinter.com se registró el 18 de junio de 2026. Según informes, los ciberdelincuentes lograron acceder al sistema mediante una vulnerabilidad en un servidor interno. Posteriormente, se llevaron a cabo operaciones de cifrado que bloquearon el acceso a archivos críticos. La empresa finalmente pagó el rescate para evitar la pérdida de datos.

Datos Comprometidos

Se informa que los atacantes accedieron a sistemas internos de sparkinter.com, posiblemente incluyendo registros financieros, inventarios y datos de clientes. Sin embargo, no se han publicado detalles específicos sobre la naturaleza exacta de los datos robados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Conclusion

El ataque a sparkinter.com subraya la importancia de las medidas preventivas en organizaciones con infraestructuras digitales complejas. Los grupos como Lockbit5 siguen siendo una amenaza significativa, destacando la necesidad de monitoreo continuo y actualización de protocolos de seguridad.

Diamond Model

Adversary
lockbit5
Ver perfil →
Victim
sparkinter.com
sparkinter.com
China
Capability
ransomware
1 TTPs MITRE
Infrastructure
sparkinter.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain sparkinter.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor lockbit5 en el blog → Ver lockbit5 en IntelTracker → Buscar lockbit5 en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen