jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Corporación Primax S.A.

Corporación Primax S.A.

Ransomware 2 min lectura aurora
Fecha
23 Jun 2026
Actor
aurora
Tipo
Ransomware
Pais
Peru
Sector
Not Found
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
auroraActor
PeruPais

Corporación Primax S.A.

Resumen

La empresa peruana Corporación Primax S.A., una de las principales distribuidoras de combustibles en América del Sur, ha sido afectada por un ataque de ransomware atribuido al grupo cibernético "aurora". La compañía, operativa en Perú, Ecuador, Colombia y Uruguay, enfrenta un impacto significativo debido a la brecha de seguridad identificada. El incidente ocurrió el 23 de junio de 2026, lo que ha generado preocupación por la protección de datos sensibles.

Detalles de la Alerta

El ataque se detectó en un contexto de operaciones críticas, afectando funciones clave de la empresa. Los registros indican que el grupo "aurora" logró acceder a sistemas internos, potencialmente comprometiendo información confidencial. La empresa tiene una base de empleados extensa, con datos personales de entre 15,000 y 60,000 personas, lo cual amplía el riesgo de impacto. El incidente fue documentado por fuentes verificadas, aunque no se han confirmado detalles técnicos adicionales.

El Grupo Detras del Ataque

El grupo "aurora" es el actor responsable del ataque, según los datos proporcionados. No se ha atribuido a un sector específico o motivación clara, solo se ha identificado como el grupo atacante. No se han reportado conexiones con otras entidades o actividades previas relacionadas con este incidente.

Datos Expuestos

Se reportan datos críticos expostos durante el incidente, incluyendo información de identidad de empleados. La empresa tiene un registro de 15,000 a 60,000 personas, lo que sugiere una amplia base de datos vulnerable. No se han confirmado otros tipos de información explotada, como registros financieros o operativos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Busqueda en DuckDuckGo (verificada)
Dominio duckduckgo.com Fuente de OSINT verificada

Recomendaciones

Las empresas afectadas deben priorizar la seguridad de sus sistemas, incluyendo actualizaciones de software y monitoreo continuo. Se recomienda contactar a autoridades locales de ciberseguridad para análisis adicional. Además, se sugiere revisar políticas de protección de datos y realizar auditorías internas para identificar vulnerabilidades potenciales.

Diamond Model

Adversary
aurora
Ver perfil →
Victim
Corporación Primax S.A.
duckduckgo.com
Peru
Capability
ransomware
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

20 enlaces
Tipo (1)
Valor 22 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
Domain (1)
duckduckgo.com 5 posts
IntelTracker / OSINT link
github.com
aurora
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
aurora
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
aurora
enlace asociado al actor
IntelTracker / OSINT link
ransomware.anggipradana.com
aurora
enlace asociado al actor
IntelTracker / OSINT link
u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion
aurora
enlace asociado al actor
IntelTracker / OSINT link
u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion
aurora
enlace asociado al actor
IntelTracker / OSINT link
u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion
aurora
enlace asociado al actor
IntelTracker / OSINT link
u6lieui2dakbctcjea2bz4r4q32r7t36nwljovqbv7mxs6o2smgxixid.onion
aurora
enlace asociado al actor
Nodo actual
Corporación Primax S.A.
aurora · Peru
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido
Victima mismo actor
Ransom Notes: aurora (1 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
Allan Brothers Fruit
16 Jun 2026
mismo actor
Victima mismo actor
Diamond Truck Centres
16 Jun 2026
mismo actor
Victima mismo actor
Sumitomo Electric Bordnetze
16 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Busqueda en DuckDuckGo (verificada) VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor aurora en el blog → Ver aurora en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar aurora en APTTrail → Repositorio APTTrail → Mas incidentes en Peru → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom