Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de vipimaging

vipimaging

Fecha
1 Jul 2026
Actor
dragonforce
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
dragonforceActor
United StatesPais

vipimaging

Resumen

El ataque a VIP Imaging, una empresa de imaging médica especializada en estudios cardíacos, fue atribuido al grupo cibernético "dragonforce". El incidente ocurrió el 1 de julio de 2026 y involucró la exposición de datos críticos relacionados con diagnósticos médicos. La empresa, una de las principales en su sector en California del Sur, enfrentó un ataque cibernético que puso en riesgo la privacidad de información sensible.

La Victima

VIP Imaging es una empresa líder en servicios de imaging nuclear móvil en Southern California. Especializada en estudios de PET/CT y SPECT para cardiólogos, la organización se enfoca en diagnósticos avanzados para pacientes con enfermedades cardiovasculares. Su operación en el sector médico la convierte en un blanco potencial para actores cibernéticos.

El Grupo Atacante

El grupo "dragonforce" es identificado como el responsable del ataque a VIP Imaging. No se han reportado detalles sobre su origen, motivación o historial previo, según los datos disponibles. La empresa no ha revelado información adicional sobre el actor, siguiendo las reglas de no atribuir sectores, países o motivaciones si no están documentados.

Cronologia del Ataque

El incidente se reportó el 1 de julio de 2026, según la fecha proporcionada en el contexto. No se tienen datos sobre cómo se inició el ataque, pero los indicadores de compromiso sugieren una actividad maliciosa relacionada con redes TOR y dominios no registrados. La empresa no ha confirmado si hubo un bloqueo de sistemas o una demanda por rescate.

Datos Comprometidos

Según el contexto, se han comprometido datos críticos asociados a estudios médicos y diagnósticos cardíacos. La empresa no ha especificado detalles sobre la naturaleza exacta de los datos expuestos, pero su especialización en imágenes médicas sugiere que podría incluir información patológica o resultados clínicos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
URL http://3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion OSINT
URL http://dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xxwqd.onion OSINT
URL http://z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion/blog OSINT
Domain 46.057z OSINT
Domain 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion OSINT
Domain dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion OSINT
Domain z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion OSINT

Conclusion

El ataque a VIP Imaging subraya la vulnerabilidad de organizaciones en el sector médico frente a amenazas cibernéticas. La empresa debe reforzar sus protocolos de seguridad y monitorear redes sospechosas. Los IOCs proporcionados indican una actividad maliciosa, pero se recomienda no asumir responsabilidades sin confirmación adicional.

Diamond Model

Adversary
dragonforce
Ver perfil →
Victim
vipimaging
3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion
United States
Capability
ransomware
Filtracion: 5 KB
Infrastructure
46.057z
3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
URL http://dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xxwqd.onion OSINT VT OffSec SOCRadar
Domain 46.057z OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor dragonforce en el blog → Ver dragonforce en IntelTracker → URL IntelTracker: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ URL IntelTracker: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ URL IntelTracker: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Fuente OSINT: 3pktcrcbmssvrnwe5skburdwe2h3v6ibdnn5kbjqihsg6eu6s6b7ryqd.onion→ Fuente OSINT: dragonforxxbp3awc7mzs5dkswrua3znqyx5roefmi4smjrsdi22xwqd.onion→ Fuente OSINT: z3wqggtxft7id3ibr7srivv5gjof5fwg76slewnzwwakjuf3nlhukdid.onion → Buscar dragonforce en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes