jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ransombay

ransombay

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

ransombay

ransombay

Perfil del Actor

Ransombay es un actor de amenaza operativo bajo la iniciativa DragonForce, lanzado el 24 de abril de 2025. Este grupo se centra en actividades de ransomware y ciberataques, con una presencia activa desde su creación. Aunque no se han publicado detalles detallados sobre sus métodos o objetivos, su actividad ha sido documentada en la red desde el 2026.

Origen y Motivación

No se disponen datos concretos sobre el origen geográfico del actor. Sin embargo, su nombre sugiere una conexión con la comunidad de amenazas bajo el apellido "DragonForce", lo que podría indicar un enfoque colaborativo o un nombre de codificación. La motivación principal parece centrarse en extorsión mediante ransomware, aunque no se han identificado objetivos específicos.

Técnicas y Tacticas (TTPs)

Las tácticas empleadas por Ransombay no están completamente documentadas, pero su actividad bajo el nombre de "DragonForce" sugiere una posible conexión con grupos o iniciativas de ciberamenaza. No se han reportado detalles sobre ataques específicos, como phishing, explotación de vulnerabilidades, o uso de C2 (Command and Control) en redes privadas.

Campanas Conocidas

La actividad de Ransombay ha sido registrada desde el 2026. No se han identificado campañas específicas con nombres o victimas documentadas, aunque su presencia en la red sugiere una operación activa en el ámbito cibernético.

Objetivos y Victimas

No se disponen datos sobre objetivos específicos o víctimas identificadas. Su actividad parece estar orientada a empresas o organizaciones, pero no se han reportado casos concretos de ataque o extorsión documentados.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Tor Onion Address mrbay3n14c2wxmhpro5tcdfjpqkeowfucbodic4ix6rzqtoss3ebhid.onion Posible servidor de control o comunicación (C2) asociado al actor.

Detección y Defensa

Las organizaciones deben monitorear redes para detectar dominios o servidores en la red Tor, especialmente aquellos con patrones similares a los de Ransombay. Se recomienda implementar sistemas de detección de amenazas (EDR) que puedan identificar actividades sospechosas en entornos remotos. No se disponen de herramientas o metodologías específicas para mitigar el riesgo asociado a este actor.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach