Resumen
El incidente de ransomware afectó a la organización tricountyhs.org, un ente legal que se ha visto comprometido por el grupo cibernético inc ransom. Según los registros de seguridad informales (OSINT), el ataque ocurrió el día 2 de julio de 2026, a las 18:01:51 UTC. El incidente no ha revelado datos específicos de información sensible comprometida, pero se han identificado indicadores de compromiso (IOCs) vinculados al ataque.
La Victima
tricountyhs.org es una entidad legal que operaba en el sector de servicios legales y compliance. Según los registros verificados, la organización se especializó en áreas como el derecho del trabajo, contratos públicos y responsabilidad civil. No se han reportado detalles específicos sobre su ubicación geográfica o tamaño, pero su actividad se centró en soluciones legales personalizadas y sostenibilidad.
El Grupo Atacante
El grupo atacante inc ransom no ha sido identificado con sectores, países ni motivaciones específicas basados en los registros de la víctima. Se han encontrado indicadores de compromiso (IOCs) vinculados a dominios y URLs que se asociaron al ataque, aunque el grupo no ha proporcionado detalles sobre su metodología o objetivo específico.
Cronologia del Ataque
El incidente ocurrió el 2 de julio de 2026, según la fecha registrada en el contexto. No se han detallado pasos específicos del ataque, pero los registros indican que se produjeron actividades cibernéticas que afectaron a tricountyhs.org. El grupo no ha anunciado públicamente una extensión de su actividad posterior al incidente.
Datos Comprometidos
No se han reportado datos específicos de información sensible comprometida, como documentos legales, contrataciones o identificaciones. La organización no ha proporcionado detalles sobre la naturaleza o el alcance de los datos afectados.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | https://sza.it/ |
Fuente verificada: SZA +39 02 76 02 45 58 |
| URL | https://www.roundshield.com/ |
Fuente verificada: RoundShield Partners LLP |
| Domain | tricountyhs.org |
Entidad afectada |
| Domain | 51.031z |
Domino o IP verificado en contexto |
| Domain | sza.it |
Fuente verificada: SZA +39 02 76 02 45 58 |
| Domain | www.roundshield.com |
Fuente verificada: RoundShield Partners LLP |
| Domain | document.addeventlistener |
Indicador de compromiso en el contexto |
| Domain | detail.category |
Indicador de compromiso en el contexto |
| Domain | detail.service |
Indicador de compromiso en el contexto |
| Domain | window.jquery |
Indicador de compromiso en el contexto |
| Domain | window.etcore |
Indicador de compromiso en el contexto |
| Domain | window.etcore.api.spam.recaptch |
Indicador de compromiso en el contexto |
Conclusion
El incidente de ransomware en tricountyhs.org refleja la vulnerabilidad de entidades legales a ataques cibernéticos. Aunque no se han identificado datos específicos comprometidos, los indicadores de compromiso (IOCs) revelan actividades asociadas al grupo inc ransom. Las organizaciones deben priorizar la vigilancia de dominios y URLs sospechosas, especialmente aquellos vinculados a servicios legales o compliance. La colaboración entre entidades y autoridades cibernéticas es clave para mitigar riesgos similares en el futuro.