Resumen
Schaad, Balass, Menzl and Partner AG (SBMP), una firma especializada en protección de derechos de autor suiza con sede en Zúrich y Winterthur, fue afectada por un ataque cibernético atribuido al grupo "deadlock". La organización, conocida por sus servicios en derecho patente, marca de comercio y protección de diseños, enfrentó una amenaza cibernética que puso en riesgo su infraestructura. Aunque no se han publicado detalles específicos sobre el impacto del ataque, la firma ha sido identificada como una víctima potencial de ransomware.
La Victima
Schaad, Balass, Menzl and Partner AG (SBMP) es una boutique especializada en derecho de propiedad intelectual con sede en Zúrich, Suiza. La firma ofrece servicios integral en patentas, marcas de comercio y protección de diseños, combinando experiencia legal con conocimientos técnicos. Con más de 50 años de historia, SBMP respalda a empresas de diversos sectores, desde la presentación hasta la ejecución de casos legales. Su enfoque en la protección de innovaciones tecnológicas y científicas la convierte en una institución clave en el ámbito jurídico suizo.
El Grupo Atacante
El grupo atacante, identificado como "deadlock", no ha sido asociado a ninguna motivación específica ni a un sector o país determinado basándose en los datos proporcionados. La victima no ha compartido información sobre el histórico o las intenciones del grupo, por lo que se limita a su atribución como actor cibernético detrás de la amenaza.
Cronologia del Ataque
El ataque ocurrió el 10 de julio de 2026 (fecha proporcionada en el contexto OSINT). No se han publicado detalles sobre la duración o los pasos específicos del incidente, aunque se ha identificado una actividad cibernética que podría haber comprometido sistemas críticos de SBMP. La fecha marcada en el contexto OSINT sugiere un evento de relevancia para investigaciones posteriores.
Datos Comprometidos
Los datos afectados incluyen información relacionada con la protección de propiedad intelectual, como registros de patentes, marcas de comercio y diseños. La firma no ha proporcionado detalles específicos sobre qué tipo de información fue expuesta o cómo se vio impactada su operativa. Sin embargo, el ataque cibernético podría haber comprometido sistemas internos o datos sensibles.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio | https://sbmp.ch/ |
OSINT - Sitio web oficial de SBMP |
| Dominio | https://www.fortune-chemical.com/ |
OSINT - Fuente no específica |
| Dominio | https://summa4.es/ |
OSINT - Sitio web de asesoría legal |
| Dominio | https://www.hornavanhotell.se/ |
OSINT - Hotel en Suecia |
| Dominio | https://tele-finity.com/ |
OSINT - Sitio web de servicios de telecomunicaciones |
| Dominio | https://donjon.com.sg/ |
OSINT - Fuente no específica |
| Dominio | https://www.chenghengpaper.com/ |
OSINT - Sitio web de empresa china |
| Dominio | https://nobani.com/ |
OSINT - Fuente no específica |
| Dominio | https://www.fidelitypensionmanagers.com/ |
OSINT - Sitio web de gestión de pensiones |
| Dominio | http://www.cad93.it/ |
OSINT - Sitio web italiano |
| Dominio | https://www.seciltr.com/ |
OSINT - Fuente no específica |
| Dominio | https://autopark.com.br/ |
OSINT - Sitio web brasileño |
| Dominio | https://www.bredaenergia.it |
OSINT - Sitio web italiano |
| Dominio | https://www.muzeumvalassko.cz/ |
OSINT - Sitio web checo |
| Dominio | https://bers.bg/ |
OSINT - Sitio web búlgaro |
| Dominio | https://www.nipponexpressitalia.com/ |
OSINT - Sitio web italiano |
| Dominio | https://www.francovago-transitarios.pt/ |
OSINT - Sitio web portugués |
| Dominio | https://www.afw.sg/ |
OSINT - Sitio web de Singapur |
| Dominio | https://finamgabon.com/ |
OSINT - Sitio web de Gabón |
| Dominio | https://iask.hu/en/ |
OSINT - Sitio web húngaro |
| Dominio | https://esnova.com |
OSINT - Sitio web español |
| Dominio | https://www.noegasystems.com/en |
OSINT - Sitio web estadounidense |
Conclusion
El ataque contra Schaad, Balass, Menzl and Partner AG (SBMP) subraya la vulnerabilidad de organizaciones especializadas en propiedad intelectual frente a amenazas cibernéticas. Aunque no se han divulgado detalles sobre el impacto específico del incidente, los IOCs identificados sugieren una actividad de relevancia para investigaciones posteriores. Las empresas deben reforzar sus medidas de seguridad y monitorear dominios sospechosos como parte de su estrategia de defensa contra amenazas anónimas.