Keksec

Que es

Keksec es un actor APT (Advanced Persistent Threat) asociado al grupo regional Unknown / Unmapped Actors, cuyo nombre alternativo incluye alias como FreakOut, Necro, Kek Security, EnemyBot, y otros relacionados con tecnologías como VMware Workspace ONE, Adobe ColdFusion, WordPress, PHP Scriptcase, IOT, Android, y cybercriminal. Este actor se ha vinculado a múltiples plataformas y tecnologías, lo que sugiere una actividad en el ámbito de la ciberseguridad y la investigación forense.

Contexto

El grupo Keksec fue identificado como un Unmapped Actors, lo que indica que su origen o relación con otras amenazas no está claramente documentado. Según los datos verificados de OSINT, el dominio research.checkpoint.com ha sido asociado con actividades relacionadas con este actor. Aunque no se especifica una fecha exacta, los registros de seguridad sugieren que Keksec opera en un entorno regional y utiliza herramientas y plataformas tecnológicas ampliamente conocidas.

Análisis

La presencia de alias como Kek Security y EnemyBot sugiere que este actor podría estar involucrado en actividades de investigación o ciberataques. La asociación con tecnologías como IOT, Android, y cybercriminal indica un interés en dispositivos inteligentes, sistemas móviles y operaciones ilegales en la red. Además, el dominio research.checkpoint.com (verificado como IOC) podría ser parte de una estrategia de investigación o ciberataque, aunque no se ha confirmado su uso específico.

Conclusion

Keksec representa una amenaza potencial debido a su asociación con múltiples tecnologías y plataformas. Aunque el grupo no tiene un nombre oficial ni un origen claramente definido, sus alias y conexiones sugieren una actividad en el ámbito de la ciberseguridad y la investigación forense. La presencia del dominio research.checkpoint.com (como IOC) refuerza la necesidad de monitoreo continuo, especialmente en entornos que utilicen estas tecnologías.