jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » lilith

lilith

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Key Points

  • Ransomware de doble extorsión: Exigir pagos mientras amenaza con revelar datos sensibles.
  • Ataques por correo electrónico: Inyectar malware a través de correos con adjuntos maliciosos o enlaces falsos.
  • Distribución de ransomware mediante redes internas: Propagación dentro de organizaciones vulnerables.
  • Ciberseguridad actualizada: Utilizar antivirus y herramientas de detección con bases de datos en tiempo real.
  • Monitoreo de redes: Detectar anomalías en tráfico o accesos inusuales a sistemas críticos.

lilith

lilith

Perfil del Actor

Lilith es un ransomware de doble extorsión basado en C/C++ que emergió en julio de 2022, con un foco principal en sistemas Windows de 64 bits. Pertenece a la familia de ransomwares Babuk y fue el primer atacante confirmado contra una empresa constructora de América del Sur.

Origen y Motivación

El origen de Lilith no ha sido claramente identificado, aunque su nombre sugiere un enfoque similar a otros ransomwares de la familia Babuk. La motivación apunta a obtener beneficios financieros mediante extorsión, utilizando el doble extorción (robar datos y exigir pagos). No se han reportado detalles sobre su origen geográfico o redes.

Técnicas y Tacticas (TTPs)

Como parte de la familia Babuk, Lilith probablemente utiliza técnicas similares como:

  • Ransomware de doble extorsión: Exigir pagos mientras amenaza con revelar datos sensibles.
  • Ataques por correo electrónico: Inyectar malware a través de correos con adjuntos maliciosos o enlaces falsos.
  • Distribución de ransomware mediante redes internas: Propagación dentro de organizaciones vulnerables.

Campanas Conocidas

La primera víctima confirmada fue una empresa constructora en América del Sur, aunque no se han reportado otras campañas públicas. La fecha proporcionada (2026-05-25) podría referirse a un evento específico o nombre de campaña.

Objetivos y Victimas

Lilith busca empresas y organizaciones que puedan pagar el rescate, con especial enfoque en sectores como construcción, salud y tecnología. Su objetivo principal es obtener ingresos a través de extorsión financiera.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio de onion yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion Sitio de distribución o ciberespacio asociado al actor.
Fecha de actividad 2026-05-25 Potencial nombre de campaña o evento relacionado con el ataque.

Detección y Defensa

Para mitigar amenazas como Lilith, se recomienda:

  • Ciberseguridad actualizada: Utilizar antivirus y herramientas de detección con bases de datos en tiempo real.
  • Monitoreo de redes: Detectar anomalías en tráfico o accesos inusuales a sistemas críticos.
  • Plan de respuesta a incidentes: Establecer protocolos para aislar sistemas comprometidos y notificar a autoridades si se detectan amenazas graves.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach