radiant
Perfil del Actor
Radiant es un grupo de amenaza financiero que emergió en septiembre de 2025 como actor principal de ataque. Se destaca por su enfoque en extorsión doble y simple, con una operación independiente sin alianzas. Su actividad ha provocado críticas amplias tras el ataque a la proveedora de cuidados infantiles británica Kido International, donde se publicaron datos personales de más de 8.000 niños.
Origen y Motivación
Radiant opera como un actor autónomo, con un enfoque claro en la motivación financiera. Su capacidad para extorsionar a víctimas mediante ransomware se complementa con técnicas de ciberatáck que comprometen datos sensibles. La campaña contra Kido International destacó su uso de información sensible (fotos, nombres y direcciones) como herramienta de intimidación, lo que amplió su reputación como grupo malicioso.
Técnicas y Tacticas (TTPs)
El grupo utiliza tácticas de extorsión doble y simple, combinando ransomware con la publicación de datos personales. Su metodología incluye la identificación de víctimas vulnerables, el secuestro de información crítica y la amenaza de divulgar datos sensibles. No se han reportado asociaciones con otros actores, lo que sugiere una operación autónoma y bien organizada.
Campanas Conocidas
Una de las campañas más notables fue el ataque a Kido International, en mayo de 2026. Este incidente involucró la extorsión de una organización británica y la publicación de información personal de más de 8.000 niños, lo que elevó su perfil como grupo de amenaza. Aunque no se conocen otros detalles sobre campañas específicas, el impacto de este ataque ha sido significativo.
Objetivos y Victimas
Radiant prioriza objetivos financieros, con una amplia gama de víctimas potenciales. Según los datos disponibles, se han reportado 8 víctimas conocidas, aunque la mayoría no se han especificado en detalle. Su ataque a Kido International muestra un enfoque en organizaciones que manejan información personal, lo que sugiere una estrategia de cibervigilancia.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | trfqksm6peaeyz4q6egxbij5n2ih6zrg65of4kwasrejc7hnw2jtxryd.onion | Ataque en mayo de 2026 contra Kido International |
Detección y Defensa
Para mitigar el impacto de Radiant, las organizaciones deben monitorear redes para detectar dominios maliciosos y mejorar la protección de datos sensibles. Se recomienda implementar soluciones de análisis de tráfico cibernético y revisar políticas de seguridad para prevenir ataques similares. La vigilancia constante de actividades en entornos de red es clave para contener amenazas como esta.