jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ranion

ranion

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Pago anticipado: Los afiliados reciben el 100% de los pagos de extorsión.
  • Categorización por precio: Paquetes de ataque con valores entre $150 y $1.900, ajustables según la víctima.
  • Infraestructura en Tor: Uso de dominios Tor para evadir monitoreo y ciberseguridad avanzada.
  • Monitorizar tráfico en Tor: Buscar dominios .onion asociados a actividades maliciosas.
  • Revisar dominios sospechosos: Implementar sistemas de detección basados en inteligencia de amenazas.

ranion

Ranion

Ranion es un operativo de ransomware-as-a-service (RaaS) identificado como una amenaza de tipo threat-actor. Primero observado en abril de 2017, este grupo ofrece un modelo de bajo umbral para atacantes menos experimentados, permitiendo a los afiliados mantener el 100% de los pagos de extorsión. Los paquetes de ransom varían entre $150 y $1.900, lo que lo convierte en una opción popular para nuevos actores del cibercrime.

Perfil del Actor

Ranion opera como un RaaS, permitiendo a los afiliados aprovechar su infraestructura y metodología sin necesidad de desarrollo técnico avanzado. Su modelo basado en pagos anticipados facilita la escalabilidad, ya que los afiliados reciben el 100% de las ganancias. Este enfoque reduce la complejidad para atacantes con habilidades limitadas.

Origen y Motivación

El grupo fue detectado por primera vez en 2017, lo que sugiere una presencia prolongada en el ecosistema de ransomware. La disponibilidad de un dominio Tor (.onion) indica posibles orígenes geográficos en regiones con alta anarquía digital, como Europa Oriental o América del Norte. Su motivación parece estar orientada a maximizar ganancias mediante la extorsión de organizaciones.

Técnicas y Tacticas (TTPs)

Ranion utiliza un modelo RaaS basado en la entrega de ransomware como servicio, con las siguientes tácticas:

  • Pago anticipado: Los afiliados reciben el 100% de los pagos de extorsión.
  • Categorización por precio: Paquetes de ataque con valores entre $150 y $1.900, ajustables según la víctima.
  • Infraestructura en Tor: Uso de dominios Tor para evadir monitoreo y ciberseguridad avanzada.

Campanas Conocidas

Aunque no se reportan detalles específicos sobre campanas individuales, Ranion ha sido asociado con ataques a organizaciones en múltiples países. Su modelo de RaaS sugiere una amplia gama de víctimas, incluyendo empresas y sectores críticos.

Objetivos y Víctimas

El objetivo principal de Ranion es extorsionar a organizaciones mediante el secuestro de datos. Las victimas probablemente son pequeñas y medianas empresas que no tienen recursos para mitigar ataques, así como sectores clave como salud, finanzas o logística.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio Tor ranionv3j2o7wrn3um6de33eccbchhg32mkgnnoi72enkpp7jc25h3ad.onion Relevante para detectar actividades en redes Tor.

Detección y Defensa

Para mitigar el riesgo de Ranion, las organizaciones deben:

  • Monitorizar tráfico en Tor: Buscar dominios .onion asociados a actividades maliciosas.
  • Revisar dominios sospechosos: Implementar sistemas de detección basados en inteligencia de amenazas.
  • Evitar pagos por ransom: Enviar datos al FBI o autoridades locales si se detecta un ataque.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable