horizoneye.com

Resumen

El grupo de ciberataques "incransom" ha sido identificado como el responsable de un ataque ransomware contra la organización horizoneye.com, una cadena de clínicas ópticas y prácticas médicas en North America. El incidente ocurrió el 23 de junio de 2026 y involucró la comprometida de sistemas críticos de la empresa, según informes verificados por OSINT.

Detalles de la Alerta

El ataque se detectó mediante análisis de inteligencia de amenazas (TTPs) en dominios y hashes relacionados con horizoneye.com. La organización fue identificada como una víctima de ransomware, mientras que el grupo "incransom" fue atribuido como el actor responsable. No se reportaron brechas de datos públicas, pero se confirmaron indicadores de compromiso (IOCs) asociados a la actividad maliciosa.

El Grupo Detras del Ataque

El grupo "incransom" no ha sido vinculado a sectores específicos ni a motivaciones particulares en los reportes verificados. Se enfocan en atacar organizaciones con infraestructura de salud, como horizoneye.com, mediante técnicas de ransomware que comprometen sistemas críticos. No se han proporcionado detalles sobre su historial o geolocalización.

Datos Expuestos

No se han reportado datos expuestas públicos asociados al ataque. La información disponible indica que el grupo no ha obtenido acceso a registros sensibles de pacientes o sistemas internos de la organización.

Indicadores de Compromiso (IOCs)

Recomendaciones

Las organizaciones afectadas deben revisar su infraestructura de seguridad y validar la actualización de sistemas críticos. Se recomienda implementar respaldos frecuentes, monitorear redes para detectar actividades anómalas, y colaborar con entidades de inteligencia de amenazas para mitigar riesgos similares. La vigilancia constante es clave en caso de interacciones futuras con grupos como "incransom".