Uptime Hamster: 0d 19h 28mDeploy: 13 Jul 2026 10:50Updated: 2026-07-14
Logo de KEMEK

KEMEK

Fecha
10 Jul 2026
Actor
deadlock
Tipo
Ransomware
Pais
China
Sector
Legal
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

12IOCs
0TTPs
deadlockActor
ChinaPais

KEMEK

Resumen

El grupo deadlock ha llevado a cabo un ataque de ransomware contra la empresa KEMEK, una empresa líder en tecnología y automatización en el Baltics. La victima, fundada en 1995, es una empresa con sede en Estonia que ofrece soluciones personalizadas para empresas industriales. El incidente fue reportado el 2026-07-10T12:59:27.649Z, según la información OSINT disponible.

La Victima

KEMEK es una empresa tecnológica establecida en el Baltics, dedicada a la innovación en sistemas de automatización e ingeniería industrial. Fundada en 1995, la empresa se especializa en soluciones personalizadas para empresas industriales y ofrece productos como sistemas de pesaje dinámico, plataforma de automatización industrial y robots de producción. Su sitio web (https://www.kemek.eu/) proporciona información sobre sus servicios, incluyendo equipos para transporte automático, sistemas de control de calidad y dispositivos de medición industriales.

El Grupo Atacante

El atacante identificado es deadlock, un grupo cibernético sin detalles adicionales sobre su historiografía, motivaciones o geolocalización. No se ha proporcionado información sobre el sector o los países afectados por el ataque, según los datos disponibles.

Cronologia del Ataque

Según la OSINT verificada, el incidente fue reportado el 2026-07-10T12:59:27.649Z. No se han proporcionado detalles específicos sobre la fecha exacta del ataque o su progreso temporal, pero la información OSINT sugiere que el incidente fue detectado y documentado en esta fecha.

Datos Comprometidos

No se ha divulgado información específica sobre datos sensibles o sistemas críticos afectados. La empresa no ha confirmado la exposición de información confidencial, aunque se han identificado indicadores de compromiso (IOCs) en dominios relacionados con KEMEK y otros entidades.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio https://www.kemek.eu/ Sitio web oficial de KEMEK.
Dominio https://summa4.es/ Entidad con contenido relacionado a asesoría legal.
Dominio https://www.hornavanhotell.se/ Sitio web de un hotel en Suecia.
Dominio https://tele-finity.com/ Empresa de comunicaciones con solución WebRTC.
Dominio https://donjon.com.sg/ Entidad en Singapur relacionada con servicios empresariales.
Dominio https://www.chenghengpaper.com/ Empresa de papel y productos similares en China.
Dominio https://nobani.com/ Entidad con contenido relacionado a tecnología y servicios.
Dominio https://www.fidelitypensionmanagers.com/ Administradora de pensión en Estados Unidos.
Dominio https://www.bredaenergia.it Empresa energética italiana.
Dominio https://www.muzeumvalassko.cz/ Museo en República Checa.
Dominio https://bers.bg/ Entidad con contenido relacionado a tecnología y servicios.
Dominio https://www.nipponexpressitalia.com/ Empresa de logística en Italia.
Dominio https://www.francovago-transitarios.pt/ Entidad portuguesa relacionada con transporte.
Dominio https://www.afw.sg/ Empresa en Singapur con servicios empresariales.
Dominio https://finamgabon.com/ Entidad relacionada con gestión financiera.
Dominio https://iask.hu/en/ Plataforma de servicios en Hungría.
Dominio https://esnova.com Entidad con contenido técnico y empresarial.
Dominio https://www.noegasystems.com/en Empresa en Estados Unidos con servicios de tecnología.

Conclusion

El ataque contra KEMEK, atribuido al grupo deadlock, evidencia la necesidad de fortalecer las defensas cibernéticas ante amenazas anónimas. La empresa debe revisar sus protocolos de seguridad y monitorear dominios relacionados con IOCs para prevenir futuros incidentes. No se han divulgado datos específicos sobre la exposición de información crítica, pero el incidente refleja la importancia de la vigilancia en entornos industriales y tecnológicos.

Diamond Model

Adversary
deadlock
Ver perfil →
Victim
KEMEK
www.kemek.eu
China
Capability
ransomware
Infrastructure
www.fidelitypensionmanagers.com
www.bredaenergia.it
www.muzeumvalassko.cz
bers.bg

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.fidelitypensionmanagers.com Extraido del contenido VT OffSec SOCRadar
Domain www.bredaenergia.it Extraido del contenido VT OffSec SOCRadar
Domain www.muzeumvalassko.cz Extraido del contenido VT OffSec SOCRadar
Domain bers.bg Extraido del contenido VT OffSec SOCRadar
Domain www.nipponexpressitalia.com Extraido del contenido VT OffSec SOCRadar
Domain www.francovago-transitarios.pt Extraido del contenido VT OffSec SOCRadar
Domain www.afw.sg Extraido del contenido VT OffSec SOCRadar
Domain finamgabon.com Extraido del contenido VT OffSec SOCRadar
Domain iask.hu Extraido del contenido VT OffSec SOCRadar
Domain esnova.com Extraido del contenido VT OffSec SOCRadar
Domain www.noegasystems.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor deadlock en el blog → Ver deadlock en IntelTracker → URL IntelTracker: www.fortune-chemical.com→ URL IntelTracker: summa4.es→ URL IntelTracker: www.hornavanhotell.se→ URL IntelTracker: tele-finity.com→ URL IntelTracker: donjon.com.sg→ URL IntelTracker: www.chenghengpaper.com → Fuente OSINT: www.kemek.eu→ Fuente OSINT: summa4.es→ Fuente OSINT: www.hornavanhotell.se→ Fuente OSINT: tele-finity.com→ Fuente OSINT: www.fortune-chemical.com→ Fuente OSINT: donjon.com.sg → Buscar deadlock en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes