Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de lifevantage.com

lifevantage.com

Fecha
1 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
settraActor
United StatesPais

lifevantage.com

Resumen

El 1 de julio de 2026, se registró un incidente de ciberseguridad grave que afectó a la empresa lifevantage.com. Según datos publicados, más de 585 gigabytes de información sensible fueron comprometidos, incluyendo correos electrónicos, informes financieros, registros de nóminas con números de seguridad social, detalles bancarios y fórmulas de producción. El incidente fue atribuido al grupo malicioso settra, quien no es la empresa afectada.

La Victima

lifevantage.com es una organización cuya infraestructura digital fue breach por un ataque de ransomware. Los datos expostos incluyen información personal de millones de usuarios, registros financieros internos y documentos legales. La empresa ha sido identificada como una entidad que ha operado en el sector con vastas implicaciones económicas, afectando a comunidades y clientes de manera indirecta.

El Grupo Atacante

settra es el actor detrás del ataque contra lifevantage.com. Según los registros verificados, este grupo no ha sido identificado con sectores geográficos, motivaciones o antecedentes históricos. Su objetivo parece ser la extorsión de información sensible, aunque no se han proporcionado detalles adicionales sobre sus métodos o objetivos específicos.

Cronologia del Ataque

El incidente tuvo lugar el 1 de julio de 2026 a las 8:41:46 UTC, según los registros de seguridad. No se han publicado detalles sobre la magnitud exacta del ataque, pero los datos comprometidos sugieren que el grupo logró acceso a sistemas críticos y bases de datos internas de la empresa.

Datos Comprometidos

Los registros expostos incluyen: - Correos electrónicos internos con información de contacto. - Informes financieros y planes de negocio. - Nóminas con números de seguridad social. - Detalles bancarios de clientes y empleados. - Fórmulas de producción junto con listas de proveedores. - Acuerdos legales con reguladores y contrapartes. - Comprobantes de pago asociados a personas reales.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Acceso a recursos de la empresa.
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks Página de descarga de datos comprometidos.
Domain lifevantage.com Victima afectada. Dominio principal.
Domain settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Dominio malicioso asociado al ataque.

Conclusion

El incidente refleja la vulnerabilidad de organizaciones grandes frente a ataques cibernéticos. La empresa lifevantage.com debe revisar sus protocolos de seguridad, mientras que el grupo settra ha demostrado su habilidad para extorsionar información sensible. Los indicadores de compromiso identificados pueden servir como alertas para otras organizaciones al momento de evaluar riesgos y mitigación.

Diamond Model

Adversary
settra
Ver perfil →
Victim
lifevantage.com
lifevantage.com
United States
Capability
ransomware
Infrastructure
lifevantage.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain lifevantage.com Victima afectada. Dominio principal. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes