jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Leo International

Leo International

Ransomware 2 min lectura akira
Fecha
23 Jun 2026
Actor
akira
Tipo
Ransomware
Pais
Unknown
Sector
Not Found
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
akiraActor
UnknownPais

Leo International

Resumen

Se ha reportado un ataque de ransomware contra la empresa Leo International, una organización con más de 40 años de existencia en el sector de PVF, HVAC y Plomería. Según informaciones verificadas, el grupo cibernético "akira" está detrás del incidente, que ocurrió el día 23 de junio de 2026. La empresa ha sido identificada como la víctima principal, con un volumen significativo de datos sensibles en riesgo de exposición.

Detalles de la Alerta

La alerta se originó en el contexto de una investigación OSINT que reveló actividades relacionadas con ransomware en torno a Leo International. Según los registros verificados, el ataque afectó sistemas críticos de la empresa, posiblemente mediante la inyección de malware o la explotación de vulnerabilidades en redes internas. Se menciona que se planea la carga de 10 GB de datos corporativos, incluyendo documentos personales de empleados y archivos confidenciales, lo cual aumenta el riesgo de impacto.

El Grupo Detras del Ataque

El grupo atacante se identifica como "akira", un actor cibernético sin atribuir a sectores específicos, países o motivaciones. No hay evidencia pública que vincule al grupo con organizaciones internacionales o actividades criminales conocidas. Se enfatiza que el grupo no ha sido identificado como una entidad gubernamental ni una organización legítima, basándose solo en la información disponible sobre la victima.

Datos Expuestos

Según las informaciones compartidas, se espera la exposición de un conjunto de datos incluyendo: documentos personales de empleados (pasaportes, números de seguridad social, licencias, información médica), contactos telefónicos, fotos de identificación y escaneos de documentos. Además, archivos internos confidenciales están en riesgo de ser accesibles a actores no autorizados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Resultado de búsqueda OSINT en DuckDuckGo
Dominio duckduckgo.com Plataforma utilizada para la investigación OSINT

Recomendaciones

Se recomienda a las organizaciones afectadas implementar medidas de defensa inmediatas, incluyendo la actualización de sistemas operativos y aplicaciones, el monitoreo continuo de actividades anómalas en redes internas, y la reporte de incidentes a autoridades competentes. Además, se sugiere realizar una evaluación de riesgos para mitigar la exposición de datos críticos y garantizar la continuidad operativa.

Diamond Model

Adversary
akira
Ver perfil →
Victim
Leo International
duckduckgo.com
Capability
ransomware
Filtracion: 10 GB
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 219 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 76 posts
Domain (1)
duckduckgo.com 71 posts
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
raw.githubusercontent.com
akira
enlace asociado al actor
IntelTracker / OSINT link
github.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
akira
enlace asociado al actor
Nodo actual
Leo International
akira
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
sdk.netnut.io
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
gw.netnut.net
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
2227df1207d2c90db46610bd98909032
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
3a69aedb78677993384dfe9b476e3d26
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
55c0235188c16bd2e18a21fa78d9a39c220b8b73
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
0b4c112c98993f01ed761e72c2f82827aa49876034df461c1762e95281876c6b
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
BushidoUK RVM Profile: Akira
18 Jun 2026
mismo actor
Victima mismo actor
Ransom Notes: akira (3 notes from ThreatLabz)
18 Jun 2026
mismo actor
Victima mismo actor
Smith Filter
17 Jun 2026
mismo actor
Victima mismo actor
Insite Architects
16 Jun 2026
mismo actor
Victima mismo actor
DDC Domus Design Collection
12 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Resultado de búsqueda OSINT en DuckDuckGo VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor akira en el blog → Ver akira en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar akira en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

nerv ppc20 Jun 2026 · ioc-bucket virus20 Jun 2026 · ioc-bucket malware file hash ioc20 Jun 2026 · ioc-bucket run code20 Jun 2026 · ioc-bucket 2026-03-18_11c47dffa0039f0ee38b5fbd57d194a2_akira_glassworm_rusty-stealer.exe20 Jun 2026 · ioc-bucket agensla_stealer_ioc20 Jun 2026 · ioc-bucket hacktool20 Jun 2026 · ioc-bucket 4bda75eedbe6b367acf6dfad1046847f5dd74968580a2a76e76f51c48d9a4309.exe20 Jun 2026 · ioc-bucket