jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » karma

karma

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

karma

karma

Perfil del Actor

Karma es un grupo de amenaza reconocido como un ransomware que opera con un modelo de doble extorsión, combinando la robótica de datos con el cifrado. Este modelo implica no solo encriptar los archivos de una víctima, sino también exponer o robar los datos almacenados, obligando a las víctimas a pagar una suma para evitar daños. La operación de Karma se inició en noviembre de 2021 y se ha extendido a múltiples sectores industriales.

Origen y Motivación

Karma se considera una rebranding o evolución del grupo FiveHands, que a su vez tiene raíces en el código base HelloKitty. Los análisis sugieren que el grupo utiliza métodos de cifrado similares entre ambos, lo que respalda la hipótesis de una conexión genética. La motivación principal parece centrarse en obtener beneficios económicos a través del robo y el secuestro de datos, con un enfoque específico hacia empresas de alto valor.

Técnicas y Tacticas (TTPs)

Karma utiliza técnicas de ataque basadas en la phishing y la socorro social, con un enfoque en la inyección de malware a través de correos electrónicos maliciosos. El modelo de doble extorsión implica: - Cifrado de datos: Uso de algoritmos de cifrado modernos para bloquear el acceso a los archivos. - Robo de datos: Explotación de sistemas para robar información sensible antes del cifrado. - Pagina web de extorsión: Creación de plataformas que exigen pagos por la liberación de los datos.

Campanas Conocidas

No se han reportado campanas específicas atribuidas directamente a Karma, aunque el grupo ha sido asociado con ataques en sectores como salud, manufactura y tecnología. Las víctimas confirmadas incluyen organizaciones en América del Norte, Europa y Asia.

Objetivos y Victimas

Karma busca maximizar el valor monetario de sus ataques mediante la atención a empresas con grandes activos digitales. Sectores clave incluyen: - Sectore salud: Hospitales y clínicas. - Manufactura: Empresas industriales con sistemas críticos. - Tecnología: Proveedores de software y servicios en la nube.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Para mitigar el riesgo de ataques de Karma, las organizaciones deben: - Monitorear actividades anómalas: Detectar accesos no autorizados a sistemas críticos. - Implementar backups en la nube: Asegurar que los datos no estén completamente dependientes de sistemas locales. - Actualizar sistemas y softwares: Mantener las herramientas de seguridad al día con patches recientes. - Captura de malware: Uso de soluciones antivirus y EDR (Endpoint Detection and Response) para identificar amenzas desconocidas.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach