El Indicador
bc1qc2zwv09dfmwwy7y8gdhwwp0qqwt0xht8whza2n es un Indicador de Compromiso (IOC) relacionado con el grupo de ciberdelincuencia LockBit, que se especializa en ataques de cifrado por ransomware. Este tipo de IOC se utiliza para identificar transacciones asociadas a actividades maliciosas, como pagos a grupos cibernéticos.
Contexto
El indicador fue registrado el 2026-05-25 en relación con una operación de ransomware. Se menciona que este Bitcoin address es un patrón de pago (type=pymt) asociado al grupo LockBit, lo que sugiere su uso para recibir recompensas por ataques de cifrado. Los valores de aff=0 y target=0 indican que no está relacionado con afiliados o objetivos específicos en este contexto.
Relacion con Actores / Malware
El LockBit es un grupo de ciberdelincuencia conocido por su actividad en ransomware, especialmente en sectores críticos. Este IOC se asocia directamente con el malware LockBit, que infecta sistemas y exige pagos criptográficos para proporcionar la clave de descifrado. La presencia de este address sugiere una operación activa del actor en el contexto de 2026.
Accion Recomendada
Se recomienda realizar monitoreo continuo de direcciones Bitcoin relacionadas con grupos como LockBit. Si se detectan transacciones asociadas a este IOC, se deben reportar inmediatamente a las autoridades antifraude y plataformas de inteligencia cibernética. Además, se sugiere actualizar sistemas de defensa para identificar patrones similares en el entorno digital.
| Tipo | Valor | Contexto |
|---|---|---|
x-btc-addr |
bc1qc2zwv09dfmwwy7y8gdhwwp0qqwt0xht8whza2n | LockBit ransomware, 2026-05-25 |