jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Poseidon Group

Poseidon Group

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

Poseidon Group

Poseidon Group

Perfil del Actor

Poseidon Group es un actor de amenaza clasificado como threat-actor, activo desde al menos 2005. Se identifica como una organización portugués-española con una metodología basada en la extorsión mediante el robo de datos. La grupal utiliza tácticas de social engineering para persuadir a empresas de pagar por servicios de seguridad falsos, aprovechando la información obtenida durante ataques previos.

Origen y Motivación

El grupo se origina en una región con amplia presencia de lenguas portuguesas, lo que sugiere un posible enfoque cultural o geográfico. Su motivación principal parece estar relacionada con la extorsión financiera: extrae datos sensibles de víctimas y los utiliza como negotiación para obtener pagos. Este modelo se basa en la confianza en la industria de la seguridad, lo que permite al grupo operar bajo el disfraz de una empresa legítima.

Técnicas y Tacticas (TTPs)

Poseidon Group utiliza un conjunto de tácticas definidas en el MITRE ATT&CK con el ID intrusion-set--7ecc3b4f-5cdb-457e-b55a-df376b359446. Aunque no se detallan técnicas específicas en los datos proporcionados, su metodología incluye: - Extracción de datos (data exfiltration) como parte de operaciones de ciberataque. - Negociación con víctimas para obtener pagos bajo la apariencia de un servicio legítimo. - Uso de social engineering para engañar a las organizaciones objetivo.

Campanas Conocidas

No se reportan campañas específicas relacionadas con Poseidon Group en fuentes públicas verificables. La información disponible se centra en su perfil general y no en incidentes o operaciones concretas.

Objetivos y Víctimas

El objetivo principal del grupo es extorsionar a empresas mediante la revelación de datos sensibles. Las víctimas son probablemente organizaciones que dependen de servicios de seguridad, lo que permite al grupo operar en un entorno donde la confianza es clave. No se especifican sectores o ubicaciones geográficas concretas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles. La información proporcionada no incluye valores específicos de IPs, dominios o hashes asociados al grupo.

Detección y Defensa

Para mitigar el riesgo asociado a Poseidon Group, las organizaciones deben: - Monitorear actividades anómalas de transferencia de datos. - Implementar soluciones de detección basadas en comportamiento (UEBA) para identificar patrones de exfiltración. - Capacitar a los empleados en prevención de phishing y social engineering. - Mantener sistemas de seguridad actualizados con reglas de detección basadas en el MITRE ATT&CK.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable