jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ragnarlocker

ragnarlocker

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

ragnarlocker

ragnarlocker

Perfil del Actor

RagnarLocker fue un grupo de amenaza altamente especializado en ciberataques con enfoque en el criptolooting. Activo desde diciembre de 2019 hasta octubre de 2023, este actor se destacó por su capacidad para atacar entidades críticas y grandes empresas. Se documentaron al menos 168 víctimas antes de que fuera desarticulado por una operación internacional liderada por Europol en octubre de 2023.

Origen y Motivación

Aunque no se han revelado detalles concretos sobre su formación, el grupo parece haberse originado en un entorno con amplia experiencia en ciberdelincuencia. Su motivación apunta a la obtención de beneficios económicos mediante extorsión, aprovechando vulnerabilidades en sistemas críticos y empresas. Además, sus ataques sugieren una intención de causar interrupciones operativas para maximizar el impacto financiero.

Técnicas y Tacticas (TTPs)

RagnarLocker utilizó tácticas convencionales de ransomware, incluyendo: - Phishing para ganar acceso a redes internas. - Exploit kits para aprovechar vulnerabilidades en software desactualizado. - Cifrado de datos para bloquear el acceso a sistemas y exigir pagos en criptomonedas. - Operaciones de doble uso donde se combinaban ataques financieros con actividades de ciberespionaje.

Campanas Conocidas

El grupo ha sido vinculado a ataques contra: - Capcom: Una empresa de videojuegos con infraestructura crítica en desarrollo. - Campari: Una corporación italiana con operaciones globales. - Otros clientes de servicios críticos, como hospitales y centros gubernamentales.

Objetivos y Victimas

RagnarLocker buscaba: 1. Obtener pagos en criptomonedas para su grupo. 2. Disrupción operativa en organizaciones vulnerables. 3. Difusión de información sensible mediante ataques de ciberespionaje. Se documentaron 128 víctimas registradas, aunque se reportan al menos 168 casos de ataque con base en testimonios y registros de operaciones antilavado.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Para mitigar riesgos asociados a RagnarLocker: - Monitoreo continuo de redes para detectar actividades anómalas. - Actualización constante de sistemas y software. - Capacitación de empleados en identificación de phishing y ataques sociales. - Colaboración con autoridades para reportar sospechas de ciberataques. - Backup regular de datos críticos para restaurar sistemas ante amenazas.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach