Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de callhorton.com

callhorton.com

Fecha
1 Jul 2026
Actor
inc-ransom
Tipo
Ransomware
Pais
Unknown
Sector
-
Confianza
medium
90
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

8IOCs
0TTPs
inc-ransomActor
UnknownPais

callhorton.com

Resumen

El dominio callhorton.com ha sido afectado por un ataque de ransomware atribuido al grupo inc ransom. El incidente ocurrió el 2026-07-01T08:41:46.057Z, y está asociado a dominios y URLs relacionados con servicios legales, compliance y responsabilidad social corporativa. Los indicadores de compromiso (IOCs) revelan una red de dominios que podrían estar vinculados al ataque, aunque no se han confirmado detalles específicos sobre los datos expuestos.

La Victima

callhorton.com es un dominio relacionado con servicios legales y compliance, según fuentes OSINT. La página web de sza.it describe una empresa que ofrece consultoría en derechos del trabajo, contratos públicos, y responsabilidad social corporativa. Por otro lado, roundshield.com menciona un enfoque en ESG (Environmental, Social, and Governance) y sostenibilidad. Estos sectores podrían hacer a la organización un objetivo potencial para atacantes que buscan extorsión con datos sensibles.

El Grupo Atacante

El grupo inc ransom es un actor malicioso asociado a ataques de ransomware. No se han identificado sectores, países o motivaciones específicas para este ataque, ya que los datos disponibles provienen exclusivamente del contexto de la victima. El grupo no es la misma entidad afectada, y la victima no es el grupo atacante.

Cronologia del Ataque

El incidente ocurrió el 2026-07-01T08:41:46.057Z, según registros OSINT. No se han proporcionado detalles adicionales sobre la secuencia de eventos, pero los dominios asociados sugieren una posible red de ataque que incluyó conexiones con servicios legales y responsabilidad social corporativa.

Datos Comprometidos

No se han especificado datos específicos expuestos. Sin embargo, el ataque de ransomware podría implicar la extorsión de información sensible, como documentos legales, contratos, o registros de compliance. La empresa podría haber sido objetivo por su enfoque en sectores regulados y sostenibilidad.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain callhorton.com Víctima afectada
URL https://sza.it/ Fuente OSINT: sitio web de servicios legales y compliance
URL https://www.roundshield.com/ Fuente OSINT: enfoque en ESG y sostenibilidad corporativa
Domain sza.it Servicios legales y compliance
Domain www.roundshield.com Enfoque en responsabilidad social corporativa
Domain document.addeventlistener Potencial ataque de ransomware (malware)
Domain detail.category Porposible red de ataque
Domain detail.service Porposible red de ataque
Domain window.jquery Potencial inyección de código malicioso
Domain window.etcore Porposible red de ataque
Domain window.etcore.api.spam.recaptch Potencial inyección de código malicioso

Conclusion

El ataque a callhorton.com por parte del grupo inc ransom muestra la vulnerabilidad de organizaciones en sectores regulados y sostenibles. Aunque no se han confirmado datos específicos, los IOCs sugieren una red de dominios asociados a ataques de ransomware. Las organizaciones deben reforzar su ciberseguridad y evaluar riesgos en entornos con enfoque en compliance y responsabilidad social corporativa.

Diamond Model

Adversary
inc-ransom
Ver perfil →
Victim
callhorton.com
callhorton.com
Capability
ransomware
Infrastructure
callhorton.com
document.addeventlistener
detail.category
detail.service

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain callhorton.com Víctima afectada VT OffSec SOCRadar
Domain document.addeventlistener Potencial ataque de ransomware (malware) VT OffSec SOCRadar
Domain detail.category Porposible red de ataque VT OffSec SOCRadar
Domain detail.service Porposible red de ataque VT OffSec SOCRadar
Domain window.jquery Potencial inyección de código malicioso VT OffSec SOCRadar
Domain window.etcore Porposible red de ataque VT OffSec SOCRadar
Domain window.etcore.api.spam.recaptch Potencial inyección de código malicioso VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor inc-ransom en el blog → Ver inc-ransom en IntelTracker → URL IntelTracker: sza.it→ URL IntelTracker: www.roundshield.com → Fuente OSINT: sza.it→ Fuente OSINT: www.roundshield.com → Buscar inc-ransom en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes