El Indicador
bc1q9ks759pfsg7gmrl66qpke8qds4f76l5h822tz9 es un indicador de compromiso (IOC) asociado al grupo cibernético LockBit, que se ha relacionado con ataques de ransomware en el ámbito del criptoactivos. Este valor corresponde a una dirección de Bitcoin utilizada para pagos dentro de operaciones de ransomware, específicamente vinculada a un caso de pago reportado el 2026-05-25.
Contexto
El IOC fue identificado como parte de un patrón de pago asociado al grupo LockBit. Los parámetros incluyen:
aff=65 (afiliación), target=200 (objetivo) y type=pymt (tipo de pago). Este indicador fue reportado en un contexto de actividad maliciosa relacionada con la extorsión mediante criptografía, donde los atacantes solicitan pagos en criptomonedas como Bitcoin.
Relacion con Actores / Malware
El indicador está vinculado al grupo LockBit, un actor cibernético conocido por su actividad en ransomware y extorsión. Este tipo de IOC es común en ataques donde los atacantes requieren pagos en criptoactivos para acceder a sistemas o datos protegidos. La dirección Bitcoin podría ser parte de una operación de pago asociada a un caso específico de ransomware, aunque no se ha confirmado su uso en un ataque concreto.
Accion Recomendada
Se recomienda monitorear redes y sistemas para detectar actividades sospechosas relacionadas con direcciones Bitcoin similares. Además, se sugiere utilizar herramientas de inteligencia de amenazas (MIT) para analizar patrones de pagos en criptomoneda y verificar la legitimidad de transacciones asociadas a actores maliciosos como LockBit.
| Tipo | Valor | Contexto |
| x-btc-addr | bc1q9ks759pfsg7gmrl66qpke8qds4f76l5h822tz9 | Valor = 'bc1q9ks759pfsg7gmrl66qpke8qds4f76l5h822tz9' |