Marketo
Perfil del Actor
Marketo es un mercado negro de extorsión que opera como una red de ciberdelincuentes especializados en robo de datos. La plataforma fue lanzada en abril de 2021 con el objetivo de comercializar información sensible obtenida mediante ataques cibernéticos. Los actores detrás de Marketo no solo roban datos de organizaciones, sino que también aplican presión psicológica sobre las víctimas para pagar un "rescate" o recibir información privilegiada.
El nombre "Marketo" sugiere una relación con la industria de marketing y ventas, aunque su propósito principal es el ciberextorsión. La operación se basa en la extorsión mediante la entrega de paquetes de datos a competidores de las víctimas, lo que aumenta el riesgo de daño reputacional.
Origen y Motivacion
No hay información pública sobre el origen geográfico de Marketo. Sin embargo, su funcionamiento sugiere una estructura global, ya que se han identificado dominios asociados a redes anónimas (DLS) en múltiples ubicaciones. La motivación principal parece ser la ganancia financiera y la presión psicológica sobre las víctimas para evitar la divulgación de datos sensibles.
Tecnicas y Tacticas (TTPs)
Marketo utiliza técnicas de ciberextorsión que incluyen:
- Robo de datos: Acceso a sistemas informáticos mediante ataques de phishing, ransomware o brechas de seguridad.
- Venta en negro: Comercialización de información personal y empresarial a terceros o a las propias víctimas.
- Presión psicológica: Envío de paquetes de datos a competidores de la empresa para incrementar el costo de la extorsión.
- No cifrado de archivos: La información robada no se encripta, lo que facilita su divulgación o venta.
Campanas Conocidas
Marketo está asociado con al menos 32 campañas identificadas, aunque no se especifican los nombres de las operaciones. Los dominios DLS relacionados con el actor incluyen:
| Tipo | Valor | Contexto |
| DLS (Dark Web List) | fvki3hj7uxuirxpeop6chgqoczanmebutznt2mkzy6waov6w456vjuid.onion | Asociado con Marketo como marketplace de ciberextorsión. |
| DLS (Dark Web List) | g5sbltooh2okkcb2.onion | Dominio activo en redes anónimas relacionadas con Marketo. |
| DLS (Dark Web List) | jvdamsif53dqjycuozlaye2s47p7xij4x6hzwzwhzrqmv36gkyzohhqd.onion | Lista de dominios asociados a Marketo en el Dark Web. |
| DLS (Dark Web List) | marketojbwagqnwx.onion | Dominio activo en plataformas anónimas de ciberextorsión. |
Objetivos y Victimas
El objetivo principal de Marketo es obtener datos sensibles para su comercialización o extorsión. Las víctimas incluyen organizaciones que han sido atacadas por el actor, con al menos 32 empresas identificadas. La presión psicológica aplicada a través de la divulgación de información privilegiada a competidores aumenta el impacto del ataque.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Deteccion y Defensa
Las organizaciones deben monitorear sus sistemas para detectar actividades de robo de datos o divulgación en el Dark Web. Se recomienda implementar medidas como:
- Cifrado de datos: Proteger información sensible con encriptación robusta.
- Monitoreo de redes anónimas: Verificar dominios DLS relacionados con ciberextorsión.
- Enfoque en la presión psicológica: Identificar patrones de comunicación que indiquen extorsión mediante datos.
- Revisión de incidentes: Analizar actividades de robo de información para prevenir atacantes similares.