Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de rcfassoc.com

rcfassoc.com

Fecha
3 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
settraActor
United StatesPais

Key Points

  • Contratos clientales: Documentos firmados con términos financieros completos, vinculando a la empresa con clientes específicos.
  • Informes geotécnicos: Datos sobre condiciones del suelo en terrenos de desarrollo inmobiliario.
  • Planes de desarrollo: Proyectos no anunciados públicamente, incluyendo diseños preliminares para proyectos residenciales.
  • Historiales laborales: Registros de empleados con incidentes de seguridad documentados durante diez años.
  • Datos legales: Documentos relacionados con proyectos inmobiliarios y su regulación.

rcfassoc.com

Resumen

El ataque a rcfassoc.com, una empresa especializada en desarrollo inmobiliario y gestión de datos sensibles, fue atribuido al grupo cibernético settra. El incidente ocurrió el 3 de julio de 2026 y comprometió un gran volumen de información crítica, incluyendo contratos clientales, informes geotécnicos y historiales laborales con registros de incidentes de seguridad. La empresa se enfrentó a una brecha de seguridad que exponió datos sensibles, lo que resalta la importancia de las medidas preventivas en entornos empresariales.

La Victima

rcfassoc.com es una organización con un presupuesto anual de 5 millones de dólares y un tamaño operativo de 39 gigabytes, dedicada a la gestión de datos sensibles. La empresa se especializa en el manejo de información confidencial, como contratos clientales, informes geotécnicos sobre terrenos de desarrollo y historiales laborales con registros de incidentes de seguridad. La brecha identificada en 2026 reveló la exposición de datos críticos, incluyendo planes de desarrollo no aprobados y documentos legales relacionados con proyectos inmobiliarios.

El Grupo Atacante

El grupo atacante, settra, es una entidad cibernética responsable del incidente. No se han atribuido sectores geográficos, motivaciones o antecedentes históricos al actor, según los datos proporcionados. El ataque no se vinculó directamente a la empresa afectada, lo que sugiere un enfoque táctico enfocado en la obtención de información sensible.

Cronologia del Ataque

El incidente se detectó el 3 de julio de 2026, cuando se identificaron actividades sospechosas asociadas a rcfassoc.com. No se han proporcionado detalles específicos sobre la fase de infección o la extensión del daño, aunque los datos comprometidos incluyen información crítica que podría afectar tanto a clientes como a empleados.

Datos Comprometidos

Los datos expostos incluyen:

  • Contratos clientales: Documentos firmados con términos financieros completos, vinculando a la empresa con clientes específicos.
  • Informes geotécnicos: Datos sobre condiciones del suelo en terrenos de desarrollo inmobiliario.
  • Planes de desarrollo: Proyectos no anunciados públicamente, incluyendo diseños preliminares para proyectos residenciales.
  • Historiales laborales: Registros de empleados con incidentes de seguridad documentados durante diez años.
  • Datos legales: Documentos relacionados con proyectos inmobiliarios y su regulación.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Ciudadano de primera categoría asociada al ataque.
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks Ruta de acceso a datos comprometidos.
Domain rcfassoc.com Víctima afectada por el ataque.
Domain 51.540z Dominio asociado a actividades de ciberataques.
Domain settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Ciudadano de primera categoría asociado al ataque.

Conclusion

El incidente en rcfassoc.com refleja la vulnerabilidad de organizaciones que manejan datos críticos. La brecha identificada por settra resalta la necesidad de implementar medidas de defensa avanzadas y monitoreo continuo. Las entidades deben revisar sus políticas de seguridad para prevenir futuros incidentes, especialmente en entornos con grandes volúmenes de información sensible.

Diamond Model

Adversary
settra
Ver perfil →
Victim
rcfassoc.com
rcfassoc.com
United States
Capability
ransomware
Infrastructure
rcfassoc.com
51.540z

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain rcfassoc.com Víctima afectada por el ataque. VT OffSec SOCRadar
Domain 51.540z Dominio asociado a actividades de ciberataques. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes