Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de charm.com - Corporate Data Breach

charm.com - Corporate Data Breach

Fecha
27 Jan 2021
Actor
-
Tipo
Report
Pais
United States
Sector
-
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

16IOCs
0TTPs
N/DActor
United StatesPais

charm.com - Corporate Data Breach

charm.com - Corporate Data Breach

Resumen del Informe: El dominio charm.com fue objeto de un incidente de brecha de datos el 27 de enero de 2021, según un informe publicado en BreachSense. El ataque fue atribuido a actores corporativos, aunque no se especificaron detalles adicionales sobre la magnitud del robo de datos o los tipos de información comprometida.

Contexto: La brecha fue detectada por un sistema de monitoreo en el dark web. No se proporcionaron cifras precisas sobre el tamaño de la fuga, pero se destacó la importancia de la vigilancia continua para prevenir riesgos similares.

Hallazgos Principales

El incidente involucró a charm.com, un dominio web cuya brecha fue registrada el 27 de enero de 2021. Según el reporte, el ataque fue llevado a cabo por actores corporativos, lo que sugiere una posibilidad de vulnerabilidades internas o maliciosas. No se especificaron credenciales comprometidas ni detalles técnicos del incidente.

La fuga no incluyó información sobre la cantidad de datos afectados, aunque el reporte destacó la necesidad de monitoreo en el dark web para detectar exposiciones similares.

Actores Relacionados

Actor principal: Actores corporativos. El informe no identificó grupos específicos o tácticas concretas, pero sugiere que la brecha fue causada por una operación interna o una agencia maliciosa de tipo corporativo.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/charm-com/ Fuente de reporte OSINT
Domain charm.com Víctima de la brecha
Domain www.breachsense.com Sitio web del reporte OSINT
URL https://getbootstrap.com/ Relacionado con fuentes de muestreo
URL https://github.com/twbs/bootstrap/graphs/contributors Fuente de muestreo en GitHub
URL https://github.com/twbs/bootstrap/blob/master/LICENSE Fuente de muestreo en GitHub
URL https://github.com/biati-digital/glightbox Fuente de muestreo en GitHub
Domain breachsense.com Sitio web del reporte OSINT
Domain jquery.org Fuente de muestreo
Domain getbootstrap.com Fuente de muestreo
Domain github.com Sitio web de fuentes de muestreo
Domain module.exports Fuente de muestreo en JavaScript
Domain object.getprototypeof Fuente de muestreo en JavaScript
Domain ye.call Fuente de muestreo en JavaScript
Domain head.appendchild Fuente de muestreo en JavaScript
Domain parentnode.removechild Fuente de muestreo en JavaScript
Domain ge.call Fuente de muestreo en JavaScript
Domain fn.init Fuente de muestreo en JavaScript

Recomendaciones

1. Monitoreo continuo: Las organizaciones deben implementar soluciones de monitoreo en el dark web para detectar exposiciones similares a brechas de datos corporativas.

2. Verificación de credenciales: Validar si las cuentas de empleados o clientes están expuestas en incidentes previos, como este.

3. Revisión de vulnerabilidades: Evaluar sistemas internos para prevenir brechas causadas por actores corporativos.

Conclusion

El incidente de charm.com en 2021 refleja la importancia del monitoreo proactivo en el dark web y la vigilancia de datos sensibles. Aunque no se especificaron detalles técnicos, el reporte subraya la necesidad de defensas robustas contra amenazas corporativas y la evaluación constante de riesgos de brecha de datos.

Diamond Model

Adversary
No atribuido
Victim
charm.com - Corporate Data Breach
charm.com
United States
Capability
Report
Infrastructure
charm.com
jquery.org
getbootstrap.com
github.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain charm.com Víctima de la brecha VT OffSec SOCRadar
URL https://getbootstrap.com/ Relacionado con fuentes de muestreo VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors Fuente de muestreo en GitHub VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/blob/master/LICENSE Fuente de muestreo en GitHub VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox Fuente de muestreo en GitHub VT OffSec SOCRadar
Domain jquery.org Fuente de muestreo VT OffSec SOCRadar
Domain getbootstrap.com Fuente de muestreo VT OffSec SOCRadar
Domain github.com Sitio web de fuentes de muestreo VT OffSec SOCRadar
Domain module.exports Fuente de muestreo en JavaScript VT OffSec SOCRadar
Domain object.getprototypeof Fuente de muestreo en JavaScript VT OffSec SOCRadar
Domain ye.call Fuente de muestreo en JavaScript VT OffSec SOCRadar
Domain head.appendchild Fuente de muestreo en JavaScript VT OffSec SOCRadar
Domain parentnode.removechild Fuente de muestreo en JavaScript VT OffSec SOCRadar
Domain ge.call Fuente de muestreo en JavaScript VT OffSec SOCRadar
Domain fn.init Fuente de muestreo en JavaScript VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes