dataleak
Perfil del Actor
Dataleak es un grupo de amenaza de perfil bajo que ha sido identificado como un ransomware con aproximadamente 6 víctimas conocidas, incluyendo entidades en Brasil. Aunque se han reportado actividades relacionadas con este actor, la inteligencia de amenazas pública sobre sus herramientas, tácticas y procedimientos (TTPs) o su origen es muy limitada.
El grupo opera con una estrategia de bajo perfil, lo que sugiere que intenta evadir la detección y minimizar su rastro digital. Sin embargo, las investigaciones actuales no proporcionan suficiente información para desglosar sus métodos o actividades específicas.
Origen y Motivación
No existen datos públicos disponibles que indiquen el origen geográfico del grupo o su motivación. Sin embargo, se ha observado que su actividad se centra en regiones con un alto nivel de infraestructura digital, lo que podría sugerir una motiva económica relacionada con el secuestro de datos.
Técnicas y Tacticas (TTPs)
Se informa que Dataleak utiliza técnicas de ransomware tradicionales, pero debido a la escasez de información publica, no se pueden detallar sus tácticas específicas. Algunos análisis sugieren que el grupo podría depender de métodos de inyección de código o ataques de phishing para ganar acceso a sistemas vulnerables.
Campanas Conocidas
Hasta ahora, se han identificado 6 campañas asociadas con Dataleak. Estas incluyen incidentes que afectaron entidades en Brasil, aunque no hay detalles sobre el alcance o las víctimas específicas. La falta de publicación de información detallada limita la capacidad de análisis sobre sus actividades.
Objetivos y Victimas
El objetivo principal del grupo parece ser extorsionar a organizaciones mediante el secuestro de datos, exigiendo pagos para liberar la información. Las víctimas incluyen entidades en Brasil, pero no se han publicado detalles sobre el tipo de sectores o empresas afectadas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio Tor | woqjumaahi662ka26jzxyx7fznbp4kg3bsjar4b52tqkxgm2pylcjlad.onion | Servicio en red TOR asociado a actividades de ransomware. |
Detección y Defensa
Para mitigar el riesgo de ataque por Dataleak, las organizaciones deben monitorear dominios Tor y otras actividades maliciosas. Es fundamental actualizar sistemas contra ransomware y realizar auditorías de red para detectar anomalías. No se recomienda depender de fuentes públicas sin validación interna.