Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de va-glass.com

va-glass.com

Fecha
1 Jul 2026
Actor
settra
Tipo
Ransomware
Pais
United States
Sector
Legal
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
settraActor
United StatesPais

Key Points

  • Emails: Correos electrónicos internos y externos relacionados con operaciones comerciales y administrativas.
  • Spreadsheets: Archivos de cálculo que pueden contener información financiera o de inventario.
  • Contratos: Acuerdos legales entre la empresa y clientes, proveedores o colaboradores.
  • Recibos y registros médicos: Información sensible sobre empleados y pacientes, si aplicable.
  • Reportes regulatorios: Documentos relacionados con cumplimiento legal o ambiental.

va-glass.com

Resumen

El ataque a va-glass.com, una empresa de fabricación de vidrio y espejos en Virginia (EE. UU.), ha revelado la exposición de un volumen masivo de datos sensibles. El grupo atacante, settra, utilizó técnicas de ransomware para extorsionar a la víctima, comprometiendo archivos críticos como correos electrónicos, contratos y registros médicos. La brecha afectó más de una década de operaciones de la empresa, generando un impacto significativo en su infraestructura digital.

La Victima

va-glass.com es una empresa dedicada a la producción y distribución de vidrio y espejos en Virginia, Estados Unidos. Desde diciembre de 2022, el control de la empresa fue transferido a un fondo privado de inversión llamado Gemini Investors. La organización ha acumulado una base de datos extensa, conteniendo más de 671,653 archivos con un tamaño total de 443 gigabytes. Este repositorio incluye documentos críticos como correos electrónicos, informes regulatorios, formularios fiscales y registros médicos, reflejando su operación a largo plazo en el sector industrial.

El Grupo Atacante

settra es el actor responsable del ataque a va-glass.com. Aunque no se han proporcionado detalles sobre sus motivaciones o antecedentes, el grupo ha sido identificado como el responsable de la brecha en este caso. No se han atribuido sectores, países o historias específicas al atacante, ya que los datos disponibles solo mencionan su conexión con la víctima.

Cronologia del Ataque

El ataque ocurrió el 2026-07-01T08:41:46.057Z, según los registros de seguridad informados. No se proporciona una cronología detallada, pero se sabe que el grupo settra accedió a la infraestructura de va-glass.com y exigió compensaciones por el ciberataque. La brecha involucró la exposición de datos críticos que operaron durante más de una década.

Datos Comprometidos

El ataque resultó en la exposición de un extenso repositorio de datos, incluyendo:

  • Emails: Correos electrónicos internos y externos relacionados con operaciones comerciales y administrativas.
  • Spreadsheets: Archivos de cálculo que pueden contener información financiera o de inventario.
  • Contratos: Acuerdos legales entre la empresa y clientes, proveedores o colaboradores.
  • Recibos y registros médicos: Información sensible sobre empleados y pacientes, si aplicable.
  • Reportes regulatorios: Documentos relacionados con cumplimiento legal o ambiental.
  • Formularios fiscales: Archivos que pueden incluir datos personales de empleados y clientes.
  • Fotos: Imágenes relacionadas con procesos operativos, productos o eventos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Repositorio de datos comprometidos.
URL http://settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion/leaks Pagina web de exposición de datos.
Domain va-glass.com Dominio principal de la victima.
Domain settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion Dominio asociado al ataque.

Conclusion

El ataque a va-glass.com por settra representa un ejemplo de cómo la ciberseguridad es crítica en sectores industriales. La exposición de 443 gigabytes de datos ha exigido una respuesta inmediata para mitigar el impacto, incluyendo la fortalecimiento de protocolos de seguridad y monitoreo continuo. Este caso destaca la importancia de proteger registros sensibles y la necesidad de vigilancia ante amenazas cibernéticas en organizaciones con operaciones a largo plazo.

Diamond Model

Adversary
settra
Ver perfil →
Victim
va-glass.com
va-glass.com
United States
Capability
ransomware
Infrastructure
va-glass.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain va-glass.com Dominio principal de la victima. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor settra en el blog → Ver settra en IntelTracker → URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ URL IntelTracker: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion→ Fuente OSINT: settra5ldqwgtw5q7z5awbsvlksakyfojuc5slgrz5lvapune4fantqd.onion → Buscar settra en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes