jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ransomed

ransomed

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Legal
Confianza
medium

ransomed

ransomed

Perfil del Actor

RansomedVC fue un grupo de extorsión de corta duración activo entre agosto y noviembre de 2023. Este actor se destacó por su enfoque innovador al utilizar multas por incumplimiento de la regulación GDPR como una herramienta adicional para extorsionar a sus víctimas. Durante su operativa, el grupo funcionó como un servicio de ransomware (RaaS), lo que sugiere que ofrecía sus servicios a otros ciberdelincuentes o individuos. Sin embargo, su operativo terminó abruptamente con una fuga de datos aparentemente intencional, seguida de la detención de seis miembros reportados.

Origen y Motivación

Aunque no se especifican detalles sobre el origen geográfico del grupo, su actividad estuvo concentrada en 2023. La motivación principal parece estar relacionada con la extorsión financiera, combinada con el uso de amenazas legales como las multas por incumplimiento de la GDPR. Este enfoque sugiere que el grupo buscaba maximizar su impacto psicológico y económico al aprovechar tanto la vulnerabilidad de las organizaciones como la presión regulatoria.

Técnicas y Tacticas (TTPs)

RansomedVC utilizó tácticas de extorsión basadas en amenazas legales, incluyendo la amenaza de multas por incumplimiento de la GDPR. Su operativa como RaaS implica que proporcionaba ransomware a otros ciberdelincuentes, lo que puede indicar una estructura organizada o un modelo de negocio basado en el servicio. Sin embargo, su breve existencia sugiere que no tenían una base sólida ni un plan a largo plazo.

Campanas Conocidas

El grupo se atribuye a 68 víctimas reportadas, incluyendo empresas de alto perfil como Sony. No se mencionan específicas campañas o nombres de ataques, pero su enfoque en la extorsión mediante multas regulatorias sugiere que sus tácticas estaban orientadas hacia organizaciones con vulnerabilidades en cumplimiento legal.

Objetivos y Victimas

El objetivo principal del grupo era obtener dinero a través de extorsión, combinando ataques cibernéticos con amenazas legales. Las víctimas incluían empresas con alto valor patrimonial y posibles vulnerabilidades en cumplimiento legal, como organizaciones que enfrentaban riesgos de multas por incumplimiento de la GDPR.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS f6amq3izzsgtna4vw24rpyhy3ofwazlgex2zqdssavevvkklmtudxjad.onion Actor de amenaza activo en 2023, asociado a extorsión y uso de GDPR como herramienta adicional.
DLS g6ocfx3bb3pvdfawbgrbt3fqoht5t6dwc3hfmmueo76hz46qepidnxid.onion Dominio asociado a RansomedVC, utilizado para actividades de extorsión y RaaS.

Detección y Defensa

Para detectar actividades relacionadas con RansomedVC, es crucial monitorear dominios DLS como los mencionados. Las organizaciones deben implementar medidas de defensa robustas para prevenir ataques cibernéticos y asegurar el cumplimiento legal. Además, la vigilancia de amenazas y la gestión de riesgos regulatorios son esenciales para mitigar el impacto de actores similares.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin