jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » nevada

nevada

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

nevada

Nevada

Nevada es un actor de amenaza asociado a una operación de RaaS (Ransom-as-a-Service) que ha emergido en el ámbito cibernético desde finales de 2022. Este grupo se originó en la plataforma RAMP dark web forum, donde ofrece a sus afiliados estructuras de retribución favorables, como un reparto de 85/15 o 90/10, lo que refleja su modelo de operación basado en la monetización del ciberataque. Su objetivo principal es extorsionar a víctimas globales mediante el secuestro de datos, con una estrategia orientada a ataques masivos y oportunistas.

Perfil del Actor

Nevada opera como un RaaS (Ransom-as-a-Service), lo que significa que permite a sus afiliados acceder a herramientas y recursos para realizar ataques de ransomware. El grupo utiliza una plataforma basada en Rust, un lenguaje de programación conocido por su eficiencia y seguridad, lo que sugiere una estructura tecnológica robusta. La operativa se ha desarrollado principalmente en foros oscuros como RAMP, donde se comparten técnicas y recursos para maximizar la rentabilidad.

Origen y Motivación

El origen de Nevada está relacionado con la plataforma RAMP, un foro oscuro que ha sido un punto focal para la difusión de amenazas. El grupo se formó en el periodo final de 2022, aprovechando la demanda por servicios de ransomware. La motivación principal es la ganancia financiera: los afiliados reciben una parte significativa (85/15 o 90/10) de las extorsiones, lo que fomenta su participación en operaciones a gran escala.

Técnicas y Tacticas (TTPs)

Nevada utiliza un modelo de ataque basado en la RaaS, donde los afiliados se encargan de la infección, mientras el grupo se enfoca en la extorsión. Sus tácticas incluyen ataques masivos dirigidos a múltiples sectores, como salud, educación y gobierno. La plataforma RAMP actúa como un núcleo para la distribución de herramientas y técnicas, lo que amplía su alcance geográfico e industrial.

Campanias Conocidas

Aunque no se especifican detalles sobre campañas individuales, el grupo ha realizado ataques a gran escala en múltiples industrias. La operativa se caracteriza por su oportunismo: las victimas son seleccionadas según la vulnerabilidad de su sistema y el valor potencial de los datos secuestrados. Estos ataques suelen ser repitentes, con una alta frecuencia en sectores críticos.

Objetivos y Víctimas

Nevada se enfoca en victimas globales que poseen sistemas críticos y datos valiosos. Los sectores más afectados incluyen servicios de salud, instituciones educativas y gobiernos locales. El objetivo principal es obtener una extorsión financiera significativa, lo que impulsa su estrategia de ataques masivos y no selectivos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS (Dark Web List) nevbackvzwfu5yu3gszap77bg66koadds6eln37gxdhdk4jdsbkayrid.onion Forum RAMP, 2022-2023
DLS (Dark Web List) nevcorps5cvivjf6i2gm4uia7cxng5ploqny2rgrinctazjlnqr2yiyd.onion Forum RAMP, 2022-2023

Detección y Defensa

Para mitigar el impacto de Nevada, las organizaciones deben monitorear foros oscuros como RAMP y utilizar inteligencia de amenazas. Es crucial implementar medidas de defensa robustas, incluyendo protección de endpoints, actualizaciones constantes de sistemas y respaldos regularmente. La detección temprana de patrones de ataque y la colaboración entre sectores son clave para evitar el secuestro masivo.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin