jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » guadarrama.es - Pysa Data Breach

guadarrama.es - Pysa Data Breach

Report 4 min lectura
Fecha
3 Nov 2020
Actor
-
Tipo
Report
Pais
Spain
Sector
-
Confianza
medium
66
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

6IOCs
0TTPs
N/DActor
SpainPais

guadarrama.es - Pysa Data Breach

guadarrama.es - Pysa Data Breach

Resumen del Informe

El informe de ciberseguridad publicado el 3 de noviembre de 2020 revela un incidente de brecha de datos afectando al dominio guadarrama.es. El incidente fue reportado por el actor malicioso Pysa, quien identificó la exposición de credenciales y otros datos sensibles. Aunque no se especifican los detalles técnicos del ataque, el informe destaca la necesidad de monitorear riesgos asociados a dominios similares y plataformas de seguimiento en la oscuridad.

Hallazgos Principales

- Dominio afectado: guadarrama.es, un dominio relacionado con servicios web o aplicaciones digitales. - Actor malicioso: Pysa, un grupo de ciberataques conocido por su actividad en la oscuridad y el robo de datos. - Fecha del incidente: 3 de noviembre de 2020, según los registros de BreachSense. - Tipos de información comprometida: Credenciales (no se especifica el tipo de dato). - Plataforma de reporte: breachsense.com, un sitio web que monitorea y documenta brechas de datos en la oscuridad.

Actores Relacionados

El informe identifica a Pysa como el actor detrás del incidente. Aunque no se detallan actividades específicas del grupo, su nombre está asociado con operaciones de ciberataque en la oscuridad, incluyendo robo de credenciales y monitorización de datos sensibles.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://www.breachsense.com/breaches/guadarrama-es/ Portal de BreachSense para el reporte del incidente.
Dominio guadarrama.es Dominio afectado en la brecha de datos.
Dominio www.breachsense.com Plataforma que documentó el incidente.
URL https://getbootstrap.com/ Enlace relacionado con el sitio de Bootstrap, posiblemente en un contexto malicioso.
URL https://github.com/twbs/bootstrap/graphs/contributors Enlace a un repositorio de GitHub, potencialmente relacionado con una actividad maliciosa.
URL https://github.com/biati-digital/glightbox Enlace a un repositorio de GitHub, posible indicador de actividad no autorizada.
Dominio breachsense.com Plataforma que monitorea brechas en la oscuridad.
Dominio jquery.org Servicio de jQuery, posiblemente asociado a una plataforma maliciosa.
Dominio getbootstrap.com Plataforma de Bootstrap, potencialmente relacionada con un ataque en la oscuridad.
Dominio github.com Plataforma de código abierto, posiblemente utilizado por actores maliciosos.
Dominio module.exports Referencia a un código JavaScript, posible indicador de actividad no autorizada.
Dominio object.getprototypeof Función JavaScript, potencialmente asociada a una actividad maliciosa.
Dominio ye.call Referencia a un método en JavaScript, posible indicador de código malicioso.
Dominio head.appendchild Función JavaScript relacionada con manipulación de HTML, posiblemente maliciosa.
Dominio parentnode.removechild Referencia a una función de DOM, potencialmente asociada a un ataque en la oscuridad.
Dominio ge.call Función JavaScript, posible indicador de actividad no autorizada.
Dominio fn.init Referencia a un método en JavaScript, posiblemente malicioso.

Recomendaciones

- Monitoreo de dominios similares: Verificar si otros dominios relacionados con "guadarrama.es" han sufrido brechas de datos. - Verificación de credenciales: Revisar si las cuentas de usuarios o sistemas están expuestas en plataformas como BreachSense. - Uso de herramientas de monitoreo en la oscuridad: Implementar soluciones para detectar actividades maliciosas en dominios y URL no autorizadas. - Auditoría de aplicaciones web: Analizar si las aplicaciones que usan el dominio "guadarrama.es" tienen vulnerabilidades en la gestión de credenciales.

Conclusion

El incidente de brecha de datos en guadarrama.es, reportado por Pysa el 3 de noviembre de 2020, refleja la importancia de monitorear riesgos asociados a dominios y plataformas web. Aunque no se especificaron detalles técnicos del ataque, los IOCs identificados sugieren la necesidad de vigilancia continua en entornos digitales para prevenir futuros incidentes similares. Las organizaciones deben priorizar medidas preventivas como el monitoreo en la oscuridad y la auditoría de sistemas expuestos a brechas de datos.

Diamond Model

Adversary
No atribuido
Victim
guadarrama.es - Pysa Data Breach
guadarrama.es
Spain
Capability
Report
Infrastructure
guadarrama.es

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.breachsense.com/breaches/guadarrama-es/ Portal de BreachSense para el reporte del incidente. VT OffSec SOCRadar
URL https://getbootstrap.com/ Enlace relacionado con el sitio de Bootstrap, posiblemente en un contexto malicioso. VT OffSec SOCRadar
URL https://github.com/twbs/bootstrap/graphs/contributors Enlace a un repositorio de GitHub, potencialmente relacionado con una actividad maliciosa. VT OffSec SOCRadar
URL https://github.com/biati-digital/glightbox Enlace a un repositorio de GitHub, posible indicador de actividad no autorizada. VT OffSec SOCRadar
Domain guadarrama.es Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Fuente OSINT: www.breachsense.com → Mas incidentes en Spain → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom