jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » darkleakmarket

darkleakmarket

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

darkleakmarket

darkleakmarket

Perfil del Actor

DarkLeakMarket es un mercado de venta en la web oscura activo desde al menos 2019. Este actor actúa como una plataforma de reseller de datos robados, no como un operador tradicional de criptomonedas. Su principal actividad consiste en vender información sensibile obtenida de grupos de ransomware y foros de hacking.

Se estima que el mercado ha tenido más de 39 victimas organizacionales conocidas, lo que sugiere una amplia red de colaboración con actores maliciosos.

Origen y Motivación

DarkLeakMarket no se describe como un grupo de amenaza con un propósito específico. En su lugar, opera como un mercado para vender datos robados, lo que sugiere una motivación financiera o de aprovechamiento. La motivación principal parece ser la generación de ingresos a través de la venta de información sensible.

Técnicas y Tacticas (TTPs)

El actor utiliza técnicas centradas en la resoldición de datos robados. Su táctica principal es actuar como un intermediario entre grupos de ransomware y compradores que buscan información sensible. No se documentan actividades directas de ataque, pero se ha observado una participación activa en la difusión de datos sensibles en la web oscura.

Campanas Conocidas

No se han identificado campañas específicas asociadas a DarkLeakMarket. Sin embargo, el mercado está vinculado con 39 organizaciones conocidas como victimas, lo que sugiere una amplia gama de actividades de robo de datos.

Objetivos y Victimas

El objetivo principal de DarkLeakMarket es la venta de información sensible obtenida de fuentes externas. Las 39 organizaciones identificadas como victimas incluyen empresas, gobiernos y otros entidades que han sido objeto de robo de datos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dark Web Link (DLS) 54rdhzjzc4ids4u4wata4zr4ywfon5wpz2ml4q3avelgadpvmdal2vqd.onion Localización del mercado en la web oscura
Dark Web Link (DLS) aby6efzmp7jzbwgidgqc6ghxi2vwpo6d7eaood5xuoxutrfofsmzcjqd.onion Localización del mercado en la web oscura
Dark Web Link (DLS) darkleakyqmv62eweqwy4dnhaijg4m4dkburo73pzuqfdumcntqdokyd. Localización del mercado en la web oscura

Detección y Defensa

La detección de DarkLeakMarket implica monitorear la web oscura para identificar actividades de venta de datos. Las organizaciones deben implementar medidas de seguridad robustas, como la monitorización de redes internas y la protección de activos críticos. La defensa también incluye el uso de inteligencia de amenazas para prevenir la exposición de información sensible.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable