jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » madcat

madcat

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

madcat

madcat

Perfil del Actor

MadCat es un operativo de ransomware sospechoso que emergió brevemente en el final de 2023. Se vinculó con delincuentes que operan en la dark web, ofreciendo falsos documentos de pasaportes a otros criminales. El sitio web donde se suponía que se publicaban documentos fue inutilizado shortly after su anuncio, lo que genera dudas sobre si realmente funcionó como un grupo de ransomware genuino.

Origen y Motivación

El operativo está asociado a la dark web, donde actores maliciosos buscan aprovecharse del entorno criminal para generar ingresos. La motivación parece estar relacionada con la obtención de información falsa (como documentos de identidad) para beneficio financiero, no con el secuestro de datos o sistemas como en un ransomware tradicional.

Técnicas y Tacticas (TTPs)

No existen registros detallados sobre las tácticas específicas utilizadas por MadCat. Sin embargo, se sabe que su actividad estuvo relacionada con la difusión de documentos falsos en plataformas anónimas, lo que sugiere un enfoque basado en la manipulación y desinformación en entornos no tradicionales.

Campanas Conocidas

La única campaña documentada es el sitio web i2gc52bwm2vu2wnohwi3cli7t7hj3y2q7qj3th2bs64h2eej7z5jcgqd.onion, que se suponía estaba relacionado con la venta de documentos falsos. Sin embargo, el sitio fue inutilizado shortly after su aparición, lo que sugiere que la actividad no tuvo un impacto significativo o fue una operación de prueba.

Objetivos y Víctimas

Los objetivos de MadCat parecen estar orientados a criminales que operan en la dark web, quienes podrían haber sido engañados con ofertas falsas de documentos. Las víctimas probablemente serían individuos o grupos que buscan información o recursos ilegales, pero no se han reportado afectaciones reales a sistemas o organizaciones.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dark Web Location i2gc52bwm2vu2wnohwi3cli7t7hj3y2q7qj3th2bs64h2eej7z5jcgqd.onion Sitio web relacionado con la oferta de documentos falsos en la dark web.

Detección y Defensa

Las organizaciones deben monitorear las plataformas anónimas para detectar actividades similares. Además, se recomienda educar a los usuarios sobre el riesgo de compartir información personal o acceder a sitios en la dark web, especialmente aquellos que promueven documentos falsos o ofertas ilegales. La vigilancia de dominios maliciosos y la verificación de fuentes en entornos no tradicionales son medidas clave para mitigar riesgos asociados con operativos como MadCat.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable