Resumen
El dominio callhorton.com ha sido afectado por un ataque de ransomware atribuido al grupo inc ransom. El incidente ocurrió el 2026-07-01T08:41:46.057Z, y está asociado a dominios y URLs relacionados con servicios legales, compliance y responsabilidad social corporativa. Los indicadores de compromiso (IOCs) revelan una red de dominios que podrían estar vinculados al ataque, aunque no se han confirmado detalles específicos sobre los datos expuestos.
La Victima
callhorton.com es un dominio relacionado con servicios legales y compliance, según fuentes OSINT. La página web de sza.it describe una empresa que ofrece consultoría en derechos del trabajo, contratos públicos, y responsabilidad social corporativa. Por otro lado, roundshield.com menciona un enfoque en ESG (Environmental, Social, and Governance) y sostenibilidad. Estos sectores podrían hacer a la organización un objetivo potencial para atacantes que buscan extorsión con datos sensibles.
El Grupo Atacante
El grupo inc ransom es un actor malicioso asociado a ataques de ransomware. No se han identificado sectores, países o motivaciones específicas para este ataque, ya que los datos disponibles provienen exclusivamente del contexto de la victima. El grupo no es la misma entidad afectada, y la victima no es el grupo atacante.
Cronologia del Ataque
El incidente ocurrió el 2026-07-01T08:41:46.057Z, según registros OSINT. No se han proporcionado detalles adicionales sobre la secuencia de eventos, pero los dominios asociados sugieren una posible red de ataque que incluyó conexiones con servicios legales y responsabilidad social corporativa.
Datos Comprometidos
No se han especificado datos específicos expuestos. Sin embargo, el ataque de ransomware podría implicar la extorsión de información sensible, como documentos legales, contratos, o registros de compliance. La empresa podría haber sido objetivo por su enfoque en sectores regulados y sostenibilidad.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | callhorton.com | Víctima afectada |
| URL | https://sza.it/ | Fuente OSINT: sitio web de servicios legales y compliance |
| URL | https://www.roundshield.com/ | Fuente OSINT: enfoque en ESG y sostenibilidad corporativa |
| Domain | sza.it | Servicios legales y compliance |
| Domain | www.roundshield.com | Enfoque en responsabilidad social corporativa |
| Domain | document.addeventlistener | Potencial ataque de ransomware (malware) |
| Domain | detail.category | Porposible red de ataque |
| Domain | detail.service | Porposible red de ataque |
| Domain | window.jquery | Potencial inyección de código malicioso |
| Domain | window.etcore | Porposible red de ataque |
| Domain | window.etcore.api.spam.recaptch | Potencial inyección de código malicioso |
Conclusion
El ataque a callhorton.com por parte del grupo inc ransom muestra la vulnerabilidad de organizaciones en sectores regulados y sostenibles. Aunque no se han confirmado datos específicos, los IOCs sugieren una red de dominios asociados a ataques de ransomware. Las organizaciones deben reforzar su ciberseguridad y evaluar riesgos en entornos con enfoque en compliance y responsabilidad social corporativa.