buildwelliver.com - Conti Data Breach

Resumen del Informe

El informe detalla un incidente de brecha de datos relacionado con el sitio web buildwelliver.com, descubierto en agosto de 2021. Se atribuye a la organización cibernética Conti, conocida por actividades de ransomware y ciberataques. El incidente fue reportado por BreachSense, una plataforma especializada en monitoreo de brechas de datos. Sin embargo, el informe no proporciona detalles específicos sobre la magnitud del robo o los tipos de datos comprometidos.

Hallazgos Principales

El incidente fue identificado como un data breach en el que se comprometieron credenciales y posiblemente otros tipos de información sensible. La fecha del descubrimiento es 8 de agosto de 2021, según el informe publicado en la web de BreachSense.

Se menciona que el sitio web buildwelliver.com fue afectado, y se sugiere que los usuarios o empresas relacionadas con este dominio deberían revisar si sus credenciales o datos estaban expuestas en esta brecha.

Actores Relacionados

El incidente está asociado con el grupo cibernético Conti, un actor activo en la red oscura y relacionado con ataques de ransomware. Conti es conocido por su actividad en mercados oscuros y por extorsionar a organizaciones mediante cifrado de datos.

Indicadores de Compromiso (IOCs)

Tipo	Valor	Contexto
URL	https://www.breachsense.com/breaches/buildwelliver-com/	Fuente de reporte del incidente
Domain	buildwelliver.com	Víctima del incidente
Domain	www.breachsense.com	Sitio donde se publicó el informe
URL	https://getbootstrap.com/	Posible relación con recursos web utilizados en la brecha
URL	https://github.com/twbs/bootstrap/graphs/contributors	Página de GitHub relacionada con el proyecto Bootstrap
URL	https://github.com/biati-digital/glightbox	Repositorio de código abierto potencialmente relacionado
Domain	breachsense.com	Plataforma que reportó el incidente
Domain	jquery.org	Sitio oficial de jQuery, posiblemente relacionado con herramientas de análisis
Domain	getbootstrap.com	Sitio oficial del proyecto Bootstrap
Domain	github.com	Plataforma de código abierto donde se encuentran algunos recursos
Domain	module.exports	Término relacionado con JavaScript en entornos web
Domain	object.getprototypeof	Término técnico de JavaScript utilizado en análisis de código
Domain Diamond Model Adversary No atribuido Victim buildwelliver.com - Conti Data Breach buildwelliver.com United States Capability Report Infrastructure buildwelliver.com www.breachsense.com breachsense.com jquery.org Relations Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente. 8 enlaces Domain github.com IOC compartido Nodo actual buildwelliver.com - Conti Data Breach sin actor · United States Victima APTTrail: apt-c-12 indicators and references github.com IOC compartido Victima APTTrail: APT 18 indicators and references github.com IOC compartido Victima APTTrail: eraleig ransomware indicators and references github.com IOC compartido Victima APTTrail: APT BABYSHARK indicators and references github.com IOC compartido Victima APTTrail: vampirebot indicators and references github.com IOC compartido Victima APTTrail: APT DRIFTINGCLOUD indicators and references github.com IOC compartido Victima APTTrail: dinodas indicators and references github.com IOC compartido Victima APTTrail: APT GREYENERGY indicators and references github.com IOC compartido Indicadores de Compromiso (IOCs) Tipo Valor Contexto OSINT URL https://www.breachsense.com/breaches/buildwelliver-com/ OSINT VT OffSec SOCRadar Domain buildwelliver.com OSINT VT OffSec SOCRadar Domain www.breachsense.com OSINT VT OffSec SOCRadar URL https://getbootstrap.com/ OSINT VT OffSec SOCRadar URL https://github.com/twbs/bootstrap/graphs/contributors OSINT VT OffSec SOCRadar URL https://github.com/twbs/bootstrap/blob/master/LICENSE OSINT VT OffSec SOCRadar URL https://github.com/biati-digital/glightbox OSINT VT OffSec SOCRadar Domain breachsense.com OSINT VT OffSec SOCRadar Domain jquery.org OSINT VT OffSec SOCRadar Domain getbootstrap.com OSINT VT OffSec SOCRadar Domain github.com OSINT VT OffSec SOCRadar Domain module.exports OSINT VT OffSec SOCRadar Domain object.getprototypeof OSINT VT OffSec SOCRadar Domain ye.call OSINT VT OffSec SOCRadar Domain head.appendchild OSINT VT OffSec SOCRadar Domain parentnode.removechild OSINT VT OffSec SOCRadar Domain ge.call OSINT VT OffSec SOCRadar Domain fn.init OSINT VT OffSec SOCRadar Referencias y enlaces → Fuente OSINT: www.breachsense.com → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog ← Volver al panel de inteligencia Incidentes recientes FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign FortiBleed19 Jun 2026 · campaign http://gw.netnut.net:959519 Jun 2026 · ioc sdk.netnut.io19 Jun 2026 · ioc gw.netnut.net19 Jun 2026 · ioc 2227df1207d2c90db46610bd9890903219 Jun 2026 · ioc 3a69aedb78677993384dfe9b476e3d2619 Jun 2026 · ioc 0a14b993fdac34f7a05b6d9d22f5fa9cfc71113419 Jun 2026 · ioc