Resumen
El ataque a owensborograin.com por el grupo settra representa una amenaza significativa para la seguridad de datos y operaciones críticas. La empresa, que maneja un volumen de ingresos de 35,6 millones de dólares y almacena 171 gigabytes de información, fue afectada por un ataque ransomware el 3 de julio de 2026. El incidente involucró la extorsión de datos críticos, incluyendo informes de auditoría y obligaciones financieras, lo que pone en evidencia las vulnerabilidades en sistemas de gran escala.
La Victima
owensborograin.com es una organización con un tamaño operativo considerable, gestionando un ingreso anual de 35,6 millones de dólares y almacenando datos críticos en 171 gigabytes. La empresa se enfoca en procesos industriales complejos, como el manejo de n-hexano en zonas con vapores continuamente presentes. Su infraestructura incluye reportes mensuales confidenciales sobre obligaciones financieras, lo que la convierte en una meta potencial para actores cibernéticos.
El Grupo Atacante
El grupo settra se identifica como el responsable del ataque a owensborograin.com. No se han atribuido sectores, países o motivaciones específicas al grupo, según los datos proporcionados. Su acción se caracterizó por la extorsión de información sensible, incluyendo documentos de auditoría y obligaciones financieras, lo que sugiere una operación bien planificada con fines económicos.
Cronologia del Ataque
El ataque ocurrió el 3 de julio de 2026, según los registros de seguridad. El grupo settra utilizó técnicas de extorsión que implicaron la amenaza de sanciones legales o prisiones para obtener acceso a sistemas críticos. La empresa fue sometida a una auditoría financiera en nombre de Cargill, lo que generó un entorno de riesgo alto debido a la presencia constante de n-hexano vapores. Los informes de posición grana mostraron obligaciones sin resolver, lo que amplió el impacto del incidente.
Datos Comprometidos
Los datos afectados incluyen información financiera crítica, como ingresos anuales de 35,6 millones de dólares y un volumen de almacenamiento de 171 gigabytes. También se comprometieron reportes de auditoría interna y obligaciones financieras no pagadas, lo que puede exponer vulnerabilidades en procesos de gestión de riesgos y cumplimiento legal.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | OSINT |
| URL | http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks | OSINT |
| Dominio | owensborograin.com | OSINT |
| Dominio | 51.540z | OSINT |
| Dominio | settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion | OSINT |
Conclusion
El ataque a owensborograin.com por settra subraya la necesidad de implementar medidas de defensa robustas contra amenazas ransomware. Las empresas deben priorizar la monitorización de IOC y la protección de datos críticos, especialmente en industrias con operaciones complejas como el manejo de sustancias químicas. Este incidente también resalta la importancia de auditorías internas y políticas de respaldo para mitigar riesgos asociados a ciberataques.