Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de KALIACT ANCHETA et Associs

KALIACT ANCHETA et Associs

Fecha
1 Jul 2026
Actor
qilin
Tipo
Ransomware
Pais
United States
Sector
Legal
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
qilinActor
United StatesPais

KALIACT ANCHETA et Associs

Resumen

El grupo de ciberdelincuencia "qilin" ha realizado un ataque de ransomware contra la organización KALIACT ANCHETA et Associs, una firma especializada en servicios legales. El incidente ocurrió el día 1 de julio de 2026 y se caracterizó por la inyección de malware en sistemas críticos de la empresa. Según los datos verificados, el ataque involucró múltiples dominios y URLs anónimos, lo que sugiere una operación planificada con un alto nivel de ocultación.

La Victima

KALIACT ANCHETA et Associs es una empresa dedicada a la prestación de servicios legales, con sede en el sector de derecho y asesoría jurídica. La organización se enfoca en la representación de clientes en casos legales complejos y la protección de información confidencial. El ataque representa un riesgo significativo para la continuidad operativa y la privacidad de datos sensibles, ya que el sector legal está sujeto a estrictas regulaciones sobre la seguridad de la información.

El Grupo Atacante

El grupo "qilin" es un actor cibernético no identificado públicamente, con antecedentes en operaciones de ransomware que buscan extorsionar a organizaciones mediante el cifrado de datos. Aunque no se han revelado detalles sobre su estructura o motivación, la colaboración entre entidades delictivas sugiere un enfoque sistemático para aprovechar vulnerabilidades en sistemas legales. No se ha establecido una conexión con sectores o países específicos.

Cronologia del Ataque

Según los registros verificados, el ataque se inició con la infección de sistemas internos mediante un vector no especificado. El malware probablemente se propagó a través de canales no seguros, lo que permitió al grupo "qilin" acceder a bases de datos críticas. Posteriormente, se realizaron acciones de encriptación masiva, lo que llevó a una demanda por rescate. La fecha del incidente fue confirmada como 2026-07-01T08:41:46.057Z.

Datos Comprometidos

Actualmente no se han divulgado detalles específicos sobre los datos comprometidos, pero el ataque ha afectado sistemas críticos de KALIACT ANCHETA et Associs. Dada la naturaleza del sector legal, es probable que se haya expuesto información confidencial, incluyendo datos sensibles de clientes, documentos legales y registros internos. La falta de detalles publicados sugiere una estrategia de ocultación por parte del grupo atacante.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion OSINT verificado
URL http://ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion/site/login OSINT verificado
URL http://kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion OSINT verificado
URL http://ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion OSINT verificado
Domain 46.057z OSINT verificado
Domain ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion OSINT verificado
Domain ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion OSINT verificado
Domain kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion OSINT verificado
Domain ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion OSINT verificado

Conclusion

El ataque contra KALIACT ANCHETA et Associs por parte de "qilin" representa un alerta para el sector legal sobre la vulnerabilidad de sistemas críticos a amenazas cibernéticas. Las entidades deben priorizar la monitorización de IOCs y fortalecer sus protocolos de seguridad, especialmente en entornos con acceso a información sensible. Aunque no se han revelado datos específicos, el incidente subraya la importancia de mantener sistemas de respaldo y capacitación continua para mitigar riesgos similares.

Diamond Model

Adversary
qilin
Ver perfil →
Victim
KALIACT ANCHETA et Associs
ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion
United States
Capability
ransomware
Filtracion: 44 TB
Infrastructure
46.057z
ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 46.057z OSINT verificado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor qilin en el blog → Ver qilin en IntelTracker → URL IntelTracker: ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion→ URL IntelTracker: ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion→ URL IntelTracker: kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion→ URL IntelTracker: ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion → Fuente OSINT: ijzn3sicrcy7guixkzjkib4ukbiilwc3xhnmby4mcbccnsd7j2rekvqd.onion→ Fuente OSINT: ji57fr53anp7wb44tbbnp72qcgbhqywy4jmbncawdcrejj5amuvh3zqd.onion→ Fuente OSINT: kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion→ Fuente OSINT: ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion → Buscar qilin en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes