jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » pay2key

pay2key

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Aerospace
Confianza
medium

Key Points

  • Ransomware Pay2Key: Cifra datos críticos y exige pagos en cripto.
  • Ataques por correo electrónico: Inyectan malware a través de correos con anexos maliciosos.
  • Sectorización: Foca su actividad en industrias clave, como telecomunicaciones y defensa.
  • Plataformas del dark web: Publica información robada para aumentar el daño psicológico y financiero.
  • Intel - Habana Labs: Organización tecnológica de alto nivel.

pay2key

pay2key

Perfil del Actor

pay2key es un actor de amenaza asociado al grupo Fox Kitten, activo desde julio de 2020. Se especializa en atacar empresas israelíes, principalmente en sectores tecnológicos y de defensa. Su principal herramienta es el ransomware Pay2Key, que se utiliza para encryptar datos y exigir pagos en criptomoneda.

El grupo ha demostrado una capacidad para operar en la oscuridad, incluyendo la publicación de información sensible de sus víctimas en plataformas del dark web. Según los registros disponibles, el actor ha comprometido a más de 7 organizaciones durante su operativa.

Origen y Motivación

El grupo Fox Kitten se cree que opera desde Israel, un país con una cultura cybercriminal activa. Su motivación principal parece ser el robo y extorsión de información valiosa, con enfoque en empresas tecnológicas y de seguridad nacional. La operativa incluye ataques a redes de clientes y la difusión de datos sensibles para maximizar el impacto financiero.

Técnicas y Tacticas (TTPs)

El grupo utiliza tácticas basadas en ransomware, con un enfoque en la extorsión y la publicación de datos. Algunas técnicas incluyen:

  • Ransomware Pay2Key: Cifra datos críticos y exige pagos en cripto.
  • Ataques por correo electrónico: Inyectan malware a través de correos con anexos maliciosos.
  • Sectorización: Foca su actividad en industrias clave, como telecomunicaciones y defensa.
  • Plataformas del dark web: Publica información robada para aumentar el daño psicológico y financiero.

Campanas Conocidas

El grupo ha asociado su nombre con ataques a empresas israelíes, incluyendo:

  • Intel - Habana Labs: Organización tecnológica de alto nivel.
  • IAI - Israel Aerospace Industries: Empresa de defensa y tecnología espacial.
  • Portnox - Network Security Solutions: Proveedor de soluciones de seguridad informática.

Objetivos y Victimas

El objetivo principal del grupo es obtener información sensible y financiar su operativa a través de extorsión. Las victimas son empresas israelíes con acceso a datos críticos, especialmente en sectores de alta tecnología y seguridad nacional.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS [DLS] pay2key2zkg7arp3kv3cuugdaqwuesifnbofun4j6yjdw5ry7zw2asid.onion Plataforma del dark web para compartir datos robados.

Detección y Defensa

Para mitigar el riesgo de ataque, las organizaciones deben:

  • Mantener sistemas actualizados con parches de seguridad recientes.
  • Rastrear plataformas del dark web para detectar publicaciones de datos sensibles.
  • Implementar SIEM (Sistema de Información de Seguridad) para monitorear actividades anómalas.
  • Educar a los empleados sobre phishing y correos sospechosos.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach