lockdata
Perfil del Actor
LockData es un actor de amenaza que opera como una plataforma de mercado oscuro en el dark web, especializado en la extorsión mediante la venta de datos corporativos robados. Desde su surgimiento en mayo de 2021, el grupo ha adoptado una estrategia de extorsión basada en la comercialización de información sensible en lugar de operaciones tradicionales de criptación por ransomware.
El actor se destaca por su modelo innovador de negocios en la web oscura, donde los datos robados se subastan a precios elevados, comenzando desde $50.000 para información corporativa. Este enfoque refleja una evolución hacia la extorsión data-driven, enfocado en maximizar el valor económico de la información sensible.
Origen y Motivación
LockData surgió como un marketplace oscuro que emergió alrededor de mayo de 2021, operando una plataforma invitada para subastas de datos robados. Su motivación principal se basa en la obtención financiera mediante la venta de información corporativa, destacándose por su enfoque en la extorsión data-driven.
El actor parece enfocarse en empresas con información sensible, aprovechando las brechas de seguridad para robar datos y luego subastarlos en una red oscura. Su modelo operativo sugiere un objetivo claro: maximizar el valor económico de los datos robados mediante la venta a compradores especializados.
Técnicas y Tacticas (TTPs)
LockData utiliza técnicas basadas en la obtención de información sensible y su comercialización en plataformas oscuras. Su táctica principal incluye:
- Robo de datos corporativos: Se centra en la extracción de información sensible de empresas, con un enfoque en la extorsión mediante el valor económico de los datos.
- Subasta en dark web: Opera una plataforma invita-only para vender datos robados a precios altos, destacándose por su modelo de negocio basado en la comercialización de información sensible.
- Estrategia de extorsión data-driven: Prioriza la venta de datos con alto valor monetario, evitando la tradicional criptación por ransomware.
Campanas Conocidas
La campaña principal del actor es LockData Auction, una plataforma oscura que emergió en mayo de 2021. Esta iniciativa representa un cambio hacia la extorsión basada en datos, con subastas de información corporativa a precios elevados.
Según los registros disponibles, esta campaña ha afectado a cinco empresas distintas, destacándose por su modelo innovador y su enfoque en la comercialización de información sensible.
Objetivos y Victimas
El objetivo principal de LockData es obtener beneficios económicos mediante la venta de datos corporativos robados. Su enfoque se centra en empresas que poseen información sensible, con un propósito claro: maximizar el valor monetario de los datos obtenidos.
Las víctimas incluyen a cinco organizaciones, lo que sugiere una estrategia enfocada en la extorsión data-driven, donde cada subasta representa un acto de extorsión basado en el valor económico de la información robada.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| DLS | wm6mbuzipviusuc42kcggzkdpbhuv45sn7olyamy6mcqqked3waslbqd.onion | Plataforma oscura donde se subastan datos corporativos robados. |
Detección y Defensa
La detección de LockData requiere monitoreo activo de la web oscura para identificar plataformas que operen como mercados de datos. Las organizaciones deben priorizar la seguridad de sus sistemas para evitar brechas que permitan el robo de información sensible.
Para mitigar riesgos, se recomienda implementar medidas de protección contra ataques de extorsión data-driven, como la protección de datos críticos y la vigilancia activa en entornos oscuras. La detección temprana mediante inteligencia de amenazas es clave para prevenir la comercialización de información sensible.