Uptime Hamster: 15d 3h 44mDeploy: 13 Jul 2026 08:04Updated: 2026-07-14
Logo de Westgate

Westgate

Fecha
5 Jul 2026
Actor
genesis
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
genesisActor
United StatesPais

Westgate

Resumen

El ataque a Westgate, una empresa de gestión de obras de construcción, fue atribuido al grupo cybercriminal "genesis". El incidente ocurrió el 5 de julio de 2026 y involucró la extorsión de datos críticos. Aunque no se han divulgado detalles específicos sobre los daños, el grupo atacante ha sido identificado mediante análisis de indicios de compromiso (IOCs) obtenidos a través de fuentes OSINT.

La Victima

Westgate es una empresa dedicada a la gestión de proyectos constructivos. La organización fue afectada por un ataque de ransomware que probablemente implicó el secuestro de información sensible. No se han revelado detalles sobre los tipos de datos específicos comprometidos, pero se espera que incluyan datos operativos o administrativos relacionados con la gestión de obras.

El Grupo Atacante

El grupo atacante "genesis" ha sido identificado como el responsable del incidente. No se han proporcionado detalles sobre su origen geográfico, motivaciones o historial previo. Sin embargo, los indicios de compromiso (IOCs) asociados al ataque sugieren una actividad en redes anónimas y dominios no tradicionales.

Cronologia del Ataque

El incidente ocurrió el 5 de julio de 2026, según los registros de OSINT. No se han detallado pasos específicos de la campaña, pero se espera que incluyeran la infección de sistemas mediante vectores maliciosos y la posterior extorsión de datos. La fecha marcada en el contexto sugiere un momento crítico para la propagación del malware.

Datos Comprometidos

No se han divulgado detalles concretos sobre los datos específicos que fueron comprometidos. Sin embargo, dada la naturaleza de Westgate como empresa de gestión de obras, es probable que los datos afectados incluyeran información financiera, planificaciones projectuales o datos de clientes.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://genesis6ixpb5mcy4kudybtw5op2wqlrkocfogbnenz3c647ibqixiad.onion OSINT - Dominio asociado a la actividad maliciosa
Dominio 20.291z OSINT - Posible identificador de red o sistema malicioso
Dominio genesis6ixpb5mcy4kudybtw5op2wqlrkocfogbnenz3c647ibqixiad.onion OSINT - Dominio anónimo asociado al ataque

Conclusion

El ataque a Westgate, atribuido al grupo "genesis", representa un riesgo significativo para organizaciones en sectores críticos. Aunque no se han revelado detalles sobre los daños específicos, la identificación de IOCs sugiere una actividad maliciosa con un enfoque en redes anónimas y dominios no tradicionales. Las organizaciones deben reforzar sus protocolos de seguridad y monitorear actividades en sus sistemas para prevenir futuros incidentes.

Diamond Model

Adversary
genesis
Ver perfil →
Victim
Westgate
genesis6ixpb5mcy4kudybtw5op2wqlrkocfogbnenz3c647ibqixiad.onion
United States
Capability
ransomware
Infrastructure
genesis6ixpb5mcy4kudybtw5op2wqlrkocfogbnenz3c647ibqixiad.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor genesis en el blog → Ver genesis en IntelTracker → URL IntelTracker: genesis6ixpb5mcy4kudybtw5op2wqlrkocfogbnenz3c647ibqixiad.onion → Fuente OSINT: genesis6ixpb5mcy4kudybtw5op2wqlrkocfogbnenz3c647ibqixiad.onion → Buscar genesis en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes