jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » donutleaks

donutleaks

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

Key Points

  • Inyección de código: Uso de exploits para comprometer sistemas sin permiso.
  • Phishing: Envío de correos electrónicos maliciosos para ganar acceso a redes.
  • Ciberataques en red: Expansión del acceso una vez obtenido un punto de entrada.
  • Encriptación: Bloqueo de datos con algoritmos avanzados para exigir pagos.
  • Monitoreo continuo: Deteción de actividades anómalas en sistemas críticos.

donutleaks

donutleaks

Perfil del Actor

donutleaks es un actor de amenaza identificado como un grupo de ransomware que ha sido observado en discursos de victimas publicados por RansomLook. Este grupo se centra en ataques cibernéticos con fines de extorsión, utilizando técnicas avanzadas para comprometer sistemas y exigir pagos en criptomonedas.

El nombre "donutleaks" sugiere un enfoque basado en la brecha de seguridad (leak) y el uso de ransomware como herramienta principal. No se han revelado detalles sobre su origen geográfico o sus métodos específicos, aunque su actividad ha sido documentada en discursos de victimas de ransomware.

Origen y Motivación

El grupo no ha proporcionado información pública sobre su formación o motivaciones. Sin embargo, la asociación con RansomLook implica que sus actividades se centran en el secuestro de datos y la extorsión financiera, un modelo común entre actores de ransomware. La motivación principal parece ser la ganancia económica, aunque no se han descubierto indicios de objetivos políticos o militares.

Técnicas y Tacticas (TTPs)

Se han observado técnicas típicas de actores de ransomware, incluyendo:

  • Inyección de código: Uso de exploits para comprometer sistemas sin permiso.
  • Phishing: Envío de correos electrónicos maliciosos para ganar acceso a redes.
  • Ciberataques en red: Expansión del acceso una vez obtenido un punto de entrada.
  • Encriptación: Bloqueo de datos con algoritmos avanzados para exigir pagos.

Los actores no han revelado detalles sobre su infraestructura o métodos específicos, pero su actividad se centra en victimas de sectores críticos y organizaciones gubernamentales.

Campanas Conocidas

No se han identificado campañas concretas atribuidas a donutleaks. Sin embargo, el grupo ha sido mencionado en discursos de victimas de ransomware publicados por RansomLook, lo que sugiere que sus operaciones son distribuidas y no centradas en una sola víctima.

Objetivos y Victimas

Las víctimas reportadas están relacionadas con organizaciones gubernamentales y empresas críticas. No se han revelado detalles específicos sobre el tipo de sectores afectados, aunque las actividades sugieren un enfoque en la extorsión financiera y el secuestro de datos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Las organizaciones deben implementar medidas como:

  • Monitoreo continuo: Deteción de actividades anómalas en sistemas críticos.
  • Actualización constante: Mantenimiento de software y sistemas para cerrar vulnerabilidades.
  • Backups seguros: Almacenamiento de datos en dispositivos offline o en la nube con encriptación.
  • Capacitación de usuarios: Reducción del riesgo de phishing y ataques sociales.

La falta de IOCs específicos significa que las organizaciones deben depender de métodos generales para prevenir amenazas similares.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin