jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » qlocker

qlocker

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

qlocker

qlocker

Perfil del Actor

QLocker es un actor de amenaza que operó como una organización criminal con motivaciones financieras. Se identificó como un grupo de ciberdelincuencia especializado en ransomware, con un enfoque específico hacia dispositivos de red de almacenamiento (NAS) de la marca QNAP. La operación se centró en explotar vulnerabilidades de hardware y software para extorsionar a victimas.

Origen y Motivacion

QLocker fue activo principalmente entre 2021 y 2026, con una motivación claramente financiera. El grupo se enfocó en dispositivos QNAP expuestos a internet, aprovechando un漏洞 en credenciales predeterminadas para acceder a sistemas no protegidos. La extorsión se llevó a cabo mediante la cifrada de archivos y el secuestro de datos, con una demanda de $400 por víctima.

Tecnicas y Tacticas (TTPs)

QLocker utilizó técnicas de ataque basadas en vulnerabilidades de hardware. El grupo explotó un fallo de credenciales predefinidas en dispositivos QNAP, permitiéndoles acceder a archivos y compresión de datos en formato 7-Zip con contraseña. La operación se caracterizó por la extorsión financiera y la ocultación de actividades mediante servidores C2 en redes Tor.

Campanas Conocidas

La campaña más notable de QLocker ocurrió en 2021, donde el grupo logró cifrar archivos críticos de organizaciones que no protegieron adecuadamente sus dispositivos NAS. La operación generó un impacto significativo debido a la vulnerabilidad explotada y la demanda elevada por víctima.

Objetivos y Victimas

QLocker se enfocó en dispositivos QNAP expuestos a internet, principalmente en entornos empresariales. Las victimas incluyeron organizaciones que no implementaron medidas de seguridad adecuadas para sus sistemas de almacenamiento local. El grupo priorizó sistemas con credenciales predeterminadas, lo que facilitó el acceso y la extorsión.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Server C2 (Tor Network) gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion Servidor de control remoto utilizado por QLocker para comunicarse con victimas.

Deteccion y Defensa

Para mitigar la amenaza, se recomienda: 1. Actualizar regularmente los firmware de dispositivos QNAP. 2. Revisar credenciales predeterminadas y reemplazarlas con contraseñas fuertes. 3. Monitorear actividad anómala en redes internas, especialmente en dispositivos NAS. 4. Implementar segmentación de red para limitar el acceso a sistemas críticos.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin