Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de MHE9 Logstica Ltda

MHE9 Logstica Ltda

Fecha
18 Jun 2026
Actor
gunra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
gunraActor
United StatesPais

MHE9 Logstica Ltda

Resumen

El 18 de junio de 2026, la empresa MHE9 Logstica Ltda fue afectada por un ataque cibernético relacionado con ransomware. El grupo cybercriminal "gunra" se encargó de comprometer los sistemas de la organización, posiblemente exigiendo pagos en criptomonedas como parte del estrategia de extorsión.

La Victima

MHE9 Logstica Ltda es una empresa que probablemente se enfocó en el transporte o logística, aunque no se especifican sus operaciones detalladas. La organización fue identificada como la víctima principal del ataque, sin embargo, los datos disponibles indican que no hay evidencia de que sea un grupo o sector específico.

El Grupo Atacante

El actor detrás del ataque se identifica como "gunra", un grupo cibernético asociado a actividades de ransomware. No se han proporcionado detalles sobre su origen geográfico, motivaciones o antecedentes históricos, según los datos disponibles.

Cronologia del Ataque

El ataque ocurrió el 18 de junio de 2026 a las 08:27 UTC. Se registraron actividades sospechosas que implicaron la infección de sistemas críticos de MHE9 Logstica Ltda, posiblemente mediante vectores como emails maliciosos o ataques de red. No se han detallado pasos específicos de la intervención del grupo.

Datos Comprometidos

Los datos comprometidos no se especifican en los registros proporcionados. Sin embargo, es posible que el ataque incluyera la exfiltración de información sensible o sistemas críticos, lo cual requiere monitoreo continuo.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion OSINT
URL http://lgiil72vkmdtbc3qv4tyq6wedyjxqr2qd4ze7xl2cxgerdnymxj7soqd.onion OSINT
Domain 07.885z OSINT
Domain gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion OSINT
Domain lgiil72vkmdtbc3qv4tyq6wedyjxqr2qd4ze7xl2cxgerdnymxj7soqd.onion OSINT

Conclusion

El ataque a MHE9 Logstica Ltda por parte de "gunra" representa un riesgo significativo para organizaciones similares. Las actividades del grupo deben ser monitoreadas constantemente, y se recomienda implementar medidas preventivas como la actualización de sistemas y el uso de soluciones de detección avanzada. La colaboración entre empresas y autoridades cibernéticas es clave para mitigar impactos futuros.

Diamond Model

Adversary
gunra
Ver perfil →
Victim
MHE9 Logstica Ltda
gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion
United States
Capability
ransomware
Infrastructure
07.885z
gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain 07.885z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor gunra en el blog → Ver gunra en IntelTracker → URL IntelTracker: gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion→ URL IntelTracker: lgiil72vkmdtbc3qv4tyq6wedyjxqr2qd4ze7xl2cxgerdnymxj7soqd.onion → Fuente OSINT: gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion→ Fuente OSINT: lgiil72vkmdtbc3qv4tyq6wedyjxqr2qd4ze7xl2cxgerdnymxj7soqd.onion → Buscar gunra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes