Uptime Hamster: 0d 18h 35mDeploy: 13 Jul 2026 10:50Updated: 2026-07-14
Logo de KeNHA

KeNHA

Fecha
10 Jul 2026
Actor
deadlock
Tipo
Ransomware
Pais
Kenya
Sector
Hotel
Confianza
medium
100
Prioridad analitica
Alta

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

14IOCs
0TTPs
deadlockActor
KenyaPais

KeNHA

Resumen

El 10 de julio de 2026, la Kenya National Highways Authority (KeNHA) sufrió un ataque cibernético asociado al grupo malicioso "deadlock". Este incidente afectó a la organización encargada de la construcción, gestión y mantenimiento de las carreteras nacionales en Kenia. El grupo atacante no ha sido identificado con claridad, pero los indicadores de compromiso (IOCs) revelan conexiones con dominios web que podrían estar relacionados con actividades maliciosas.

La Victima

KeNHA es la autoridad keniana encargada de supervisar y mantener las carreteras nacionales (clases S, A y B). Su portal oficial (https://kenha.co.ke/) proporciona información sobre proyectos en curso, mantenimiento y programas de infraestructura. Los datos comprometidos podrían incluir información sensible relacionada con la planificación y ejecución de obras públicas.

El Grupo Atacante

El grupo malicioso identificado como "deadlock" no ha sido oficialmente catalogado ni atribuido a un sector específico. Según los datos proporcionados, no hay evidencia de una conexión con sectores como el financiero o la salud. El ataque parece haberse concentrado en la infraestructura digital de KeNHA sin revelar detalles sobre su metodología o motivación.

Cronologia del Ataque

El incidente ocurrió el 10 de julio de 2026 a las 12:59:27 UTC, según los registros del sistema. No se han proporcionado detalles sobre la duración o el tipo específico de ataque, pero los IOCs sugieren que el grupo utilizó técnicas de acceso no autorizado a través de dominios web vinculados a actividades maliciosas.

Datos Comprometidos

No se han divulgado detalles concretos sobre qué tipo de datos fueron afectados. Sin embargo, la vulnerabilidad en el sistema de KeNHA podría haber expuesto información crítica relacionada con la gestión de carreteras, proyectos en curso o sistemas internos de comunicación.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL https://kenha.co.ke/ Portal oficial de KeNHA con acceso al intranet corporativo.
URL https://summa4.es/ Sitio web vinculado a asesorías legales y tributarias, potencialmente relacionado con actividades maliciosas.
URL https://www.hornavanhotell.se/ Sitio de un hotel en Suecia, no directamente relacionado con el ataque.
URL https://tele-finity.com/ Sitio de una empresa de comunicaciones, vinculado a sistemas de gestión de llamadas.
URL https://donjon.com.sg/ Sitio web con sede en Singapur, no directamente relacionado con el ataque.
URL https://www.chenghengpaper.com/ Sitio de una empresa china especializada en papel, no directamente relacionado.
URL https://nobani.com/ Sitio web con sede en Singapur, vinculado a actividades tributarias.
URL https://www.fidelitypensionmanagers.com/ Sitio de una empresa de gestión de pensiones, no directamente relacionado.
URL http://www.cad93.it/ Sitio web italiano con sede en Milán, no directamente relacionado.
URL https://www.seciltr.com/ Sitio de una empresa en España con sede en Madrid, no directamente relacionado.
URL https://autopark.com.br/ Sitio web brasileño, no directamente relacionado.
URL https://www.bredaenergia.it Sitio web italiano con sede en Roma, no directamente relacionado.
URL https://www.muzeumvalassko.cz/ Sitio web en República Checa, no directamente relacionado.
URL https://bers.bg/ Sitio web búlgaro, no directamente relacionado.
URL https://www.nipponexpressitalia.com/ Sitio web de una empresa de seguros en Italia, no directamente relacionado.
URL https://www.afw.sg/ Sitio web con sede en Singapur, no directamente relacionado.
URL https://finamgabon.com/ Sitio web con sede en Gabón, no directamente relacionado.
URL https://iask.hu/en/ Sitio web húngaro, no directamente relacionado.
URL https://esnova.com Sitio web español, no directamente relacionado.
URL https://www.noegasystems.com/en Sitio web con sede en Estados Unidos, no directamente relacionado.

Conclusion

El ataque a KeNHA representa un riesgo para la infraestructura crítica de Kenia. Aunque los datos específicos del incidente no han sido revelados, la detección de dominios web vinculados a actividades maliciosas sugiere que el grupo "deadlock" ha ejercido una presión cibernética sobre la organización. Las autoridades deben revisar sus protocolos de seguridad y monitorear los IOCs mencionados para prevenir futuros incidentes similares.

Diamond Model

Adversary
deadlock
Ver perfil →
Victim
KeNHA
kenha.co.ke
Kenya
Capability
ransomware
Infrastructure
www.noegasystems.com
kenha.co.ke

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL https://www.fidelitypensionmanagers.com/ Sitio de una empresa de gestión de pensiones, no directamente relacionado. VT OffSec SOCRadar
URL http://www.cad93.it/ Sitio web italiano con sede en Milán, no directamente relacionado. VT OffSec SOCRadar
URL https://www.seciltr.com/ Sitio de una empresa en España con sede en Madrid, no directamente relacionado. VT OffSec SOCRadar
URL https://autopark.com.br/ Sitio web brasileño, no directamente relacionado. VT OffSec SOCRadar
URL https://www.bredaenergia.it Sitio web italiano con sede en Roma, no directamente relacionado. VT OffSec SOCRadar
URL https://www.muzeumvalassko.cz/ Sitio web en República Checa, no directamente relacionado. VT OffSec SOCRadar
URL https://bers.bg/ Sitio web búlgaro, no directamente relacionado. VT OffSec SOCRadar
URL https://www.nipponexpressitalia.com/ Sitio web de una empresa de seguros en Italia, no directamente relacionado. VT OffSec SOCRadar
URL https://www.afw.sg/ Sitio web con sede en Singapur, no directamente relacionado. VT OffSec SOCRadar
URL https://finamgabon.com/ Sitio web con sede en Gabón, no directamente relacionado. VT OffSec SOCRadar
URL https://iask.hu/en/ Sitio web húngaro, no directamente relacionado. VT OffSec SOCRadar
URL https://esnova.com Sitio web español, no directamente relacionado. VT OffSec SOCRadar
Domain www.noegasystems.com Extraido del contenido VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor deadlock en el blog → Ver deadlock en IntelTracker → URL IntelTracker: www.fortune-chemical.com→ URL IntelTracker: summa4.es→ URL IntelTracker: www.hornavanhotell.se→ URL IntelTracker: tele-finity.com→ URL IntelTracker: donjon.com.sg→ URL IntelTracker: www.chenghengpaper.com → Fuente OSINT: kenha.co.ke→ Fuente OSINT: summa4.es→ Fuente OSINT: www.hornavanhotell.se→ Fuente OSINT: tele-finity.com→ Fuente OSINT: www.fortune-chemical.com→ Fuente OSINT: donjon.com.sg → Buscar deadlock en APTTrail → Repositorio APTTrail → Mas incidentes en Kenya → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes