fsteam: Análisis de un Actor de Amenaza en el Ecosistema Dark Web Perfil del Actor El actor de amenaza "fsteam" fue identificado como un sitio web de difusión en la red oscura (Dark Web) publicado en …

global Perfil del Actor global es un actor de amenaza asociado a una campaña de ransomware observada en discursos de víctimas reportadas por RansomLook. Según los registros disponibles, este grupo se …

grief Perfil del Actor Doppelpaymer es una familia de ransomware que infecta sistemas y encripta datos de usuarios. Se identifica principalmente por el sufijo de archivo .doppeled añadido a archivos c…

groove Perfil del Actor Groove es un actor de amenaza que emergió en el medio 2021 como una coalición criminal no formal vinculada a antiguos miembros del gang Babuk. Este grupo se destacó por su acti…

hades Perfil del Actor Hades es un actor de amenaza asociado al ransomware Hades Locker, una variante actualizada del malware WildFire Locker. Este tipo de amenazas se caracterizan por su capacidad pa…

haron Perfil del Actor Haron es un operativo de ransomware-as-a-service (RaaS) que emergió en julio de 2021, basándose en el código de la defunct Avaddon y utilizando elementos del Thanos, un construc…

holyghost Perfil del Actor holyghost (reconocido por Microsoft como DEV-0530) es un grupo de amenaza relacionado con Corea del Norte, activo desde junio de 2021. Está vinculado al grupo Andariel, y se…

hotarus Perfil del Actor Hotarus es un grupo de amenaza asociado a ransomware que ha sido identificado en 2021 por sus actividades contra instituciones financieras en Ecuador. Este actor se destaca po…

icefire Perfil del Actor IceFire es un grupo de amenaza que se identificó como un ransomware en 2022, y posteriormente expandió sus actividades a sistemas Linux en el primer trimestre de 2023. El grup…

insane Perfil del Actor insane es un grupo de amenaza que operó de manera efímera en el año 2024, con actividad limitada y apenas una víctima documentada. Este ransomware se destacó por su breve prese…

incransom incransom es un operativo de ransomware-as-a-service (RaaS) activo desde julio de 2023 que ha causado impactos significativos en sectores críticos como salud, gobierno, educación y manufactu…

insomnia Perfil del Actor insomnia es un actor de amenaza identificado como un grupo de ransomware que ha sido observado en discursos de víctimas publicados en RansomLook. Se trata de una organización…

karakurt Perfil del Actor Karakurt es un grupo de ciberdelincuencia motivado por ganancias financieras que se destacó en 2021 por su metodología original de extorsión de datos. A diferencia de otros a…

karma Perfil del Actor Karma es un grupo de amenaza reconocido como un ransomware que opera con un modelo de doble extorsión, combinando la robótica de datos con el cifrado. Este modelo implica no sol…

kawa4096 Perfil del Actor Kawa4096 es un actor de amenaza vinculado a ransomware que emergió en junio de 2025. Se enfoca principalmente en empresas multinacionales del sector financiero, educativo y d…