Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de alliance.us - Pysa Data Breach

alliance.us - Pysa Data Breach

Fecha
4 Sep 2020
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

16IOCs
0TTPs
N/DActor
United StatesPais

alliance.us - Pysa Data Breach

alliance.us - Pysa Data Breach

Resumen del Informe

El informe de ciberseguridad revela un incidente de brecha de datos que afectó a la organización alliance.us el 4 de septiembre de 2020. Según los registros publicados en el sitio web breachsense.com, el incidente fue atribuido al actor cibernético Pysa, quien se identificó como un grupo de amenazas con actividad relacionada a la recolección y comercialización de datos sensibles. La brecha no proporcionó detalles específicos sobre los tipos de datos comprometidos, pero sugiere que se trataron de credenciales y posiblemente otros datos personales.

Hallazgos Principales

- Fecha del incidente: 4 de septiembre de 2020. - Victima: La organización alliance.us, cuyo dominio fue mencionado en el informe. - Actor malicioso: Pysa, un grupo cibernético asociado a actividades de recolección y comercialización de datos. - Naturaleza del incidente: No se especificaron detalles técnicos sobre la brecha, pero el informe sugiere que se trata de una exposición de credenciales o datos sensibles en el dark web.

Actores Relacionados

El incidente fue atribuido al grupo Pysa, un actor cibernético con historial en actividades de recolección y comercialización de datos. Aunque no se proporcionaron detalles específicos sobre sus métodos o objetivos, Pysa es conocido por su participación en operaciones de brecha de datos que involucran la venta de información en el dark web.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/alliance-us/ OSINT (Fuente publicada en breachsense.com)
Domain alliance.us Victima mencionada en el informe
Domain www.breachsense.com OSINT (Dominio del sitio web que publicó el reporte)
URL https://getbootstrap.com/ OSINT (Relacionado con la infraestructura de la página web)
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT (Dominio asociado a la plataforma GitHub)
URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT (Archivo de licencia del repositorio GitHub)
URL https://github.com/biati-digital/glightbox OSINT (Dominio asociado a un repositorio GitHub)
Domain breachsense.com OSINT (Dominio del sitio web que publicó el reporte)
Domain jquery.org OSINT (Dominio de una biblioteca JavaScript conocida)
Domain getbootstrap.com OSINT (Dominio asociado a la plataforma Bootstrap)
Domain github.com OSINT (Dominio de la plataforma GitHub)
Domain module.exports OSINT (Referencia a un símbolo en JavaScript)
Domain object.getprototypeof OSINT (Método de JavaScript)
Domain ye.call OSINT (Referencia a un método en JavaScript)
Domain head.appendchild OSINT (Método de JavaScript)
Domain parentnode.removechild OSINT (Método de JavaScript)
Domain ge.call OSINT (Referencia a un método en JavaScript)
Domain fn.init OSINT (Método de JavaScript)

Recomendaciones

- Monitoreo continuo: Las organizaciones deben implementar soluciones de monitoreo en el dark web para detectar referencias a datos comprometidos. - Auditoría de credenciales: Verificar si las credenciales de usuarios o sistemas están expuestas en plataformas de comercio ilegal. - Refuerzo de ciberseguridad: Aumentar la protección de información sensible mediante políticas de acceso estrictas y actualización constante de sistemas.

Conclusion

El incidente de brecha de datos en alliance.us es un ejemplo de cómo las organizaciones pueden ser vulnerables a ataques cibernéticos que involucran la recolección y venta de información en el dark web. Aunque no se proporcionaron detalles técnicos sobre la magnitud del daño, el informe subraya la importancia de la vigilancia constante y la preparación ante amenazas relacionadas con la exposición de datos sensibles. Las organizaciones deben priorizar la seguridad de sus sistemas y mantenerse al día con prácticas de defensa efectivas.

Diamond Model

Adversary
No atribuido
Victim
alliance.us - Pysa Data Breach
alliance.us
United States
Capability
Report
Infrastructure
alliance.us
jquery.org
getbootstrap.com
github.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain alliance.us Victima mencionada en el informe VT OffSec SOCRadar
URL https://getbootstrap.com/ OSINT (Relacionado con la infraestructura de la página web) VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors OSINT (Dominio asociado a la plataforma GitHub) VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT (Archivo de licencia del repositorio GitHub) VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox OSINT (Dominio asociado a un repositorio GitHub) VT OffSec SOCRadar
Domain jquery.org OSINT (Dominio de una biblioteca JavaScript conocida) VT OffSec SOCRadar
Domain getbootstrap.com OSINT (Dominio asociado a la plataforma Bootstrap) VT OffSec SOCRadar
Domain github.com OSINT (Dominio de la plataforma GitHub) VT OffSec SOCRadar
Domain module.exports OSINT (Referencia a un símbolo en JavaScript) VT OffSec SOCRadar
Domain object.getprototypeof OSINT (Método de JavaScript) VT OffSec SOCRadar
Domain ye.call OSINT (Referencia a un método en JavaScript) VT OffSec SOCRadar
Domain head.appendchild OSINT (Método de JavaScript) VT OffSec SOCRadar
Domain parentnode.removechild OSINT (Método de JavaScript) VT OffSec SOCRadar
Domain ge.call OSINT (Referencia a un método en JavaScript) VT OffSec SOCRadar
Domain fn.init OSINT (Método de JavaScript) VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes