jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » RedAlpha

RedAlpha

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
73
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
chinaActor
ChinaPais

RedAlpha

Que es

RedAlpha es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Conocido también como DeepCliff, Red Dev 3 y otros alias, este grupo ha sido identificado en fuentes de inteligencia de seguridad como una entidad con actividades de espionaje y operaciones de phishing orientadas a comunidades específicas.

La organización ha sido documentada en contextos de investigación de ciberseguridad, donde se ha relacionado con actividades de monitoreo y captura de información sensibles, especialmente en grupos vulnerables. Su nombre y alias reflejan su presencia en la escena cibernética como una amenaza regional.

Contexto

RedAlpha fue identificado mediante investigación de inteligencia de seguridad (OSINT), lo que implica el análisis de datos públicos y fuentes no oficiales. Dos dominios clave han sido registrados como indicadores de compromiso (IOC):

Type Value Context
Domain citizenlab.ca OSINT verificado (2018)
Domain go.recordedfuture.com OSINT verificado (2018)

Estos dominios han sido vinculados a operaciones de phishing dirigidas a comunidades específicas, como la comunidad tibetana, según un análisis publicado en 2018 por Citizen Lab.

Análisis

RedAlpha opera bajo el escudo de una actividad aparentemente no violenta, pero con un objetivo claro: recopilar información sensible mediante técnicas de phishing. La utilización de dominios como citizenlab.ca y go.recordedfuture.com sugiere que la organización busca infiltrarse en sistemas con objetivos específicos, potencialmente para espionaje o extorsión.

La conexión con comunidades vulnerables, como las tibetanas, indica una estrategia de ataque basada en el sesgo geográfico y cultural. Esto refleja un enfoque metodológico que prioriza la selección de objetivos específicos, aprovechando diferencias en sistemas de defensa o nivel de conciencia sobre ciberseguridad.

Conclusion

RedAlpha representa una amenaza regional con actividades orientadas a la recopilación de información y el ataque a redes específicas. Aunque no hay datos sobre ataques activos en el presente, los dominios identificados (citizenlab.ca, go.recordedfuture.com) siguen siendo indicadores críticos para monitorear actividades maliciosas.

Las investigaciones de OSINT continúan siendo esenciales para comprender la evolución de este actor, especialmente en un entorno donde las operaciones cibernéticas se vuelven más complejas y disfrazadas. La vigilancia sobre estos dominios es fundamental para mitigar riesgos potenciales.

Diamond Model

Adversary
china
Ver perfil →
Victim
RedAlpha
citizenlab.ca
China
Capability
Reference
1 TTPs MITRE
Infrastructure
citizenlab.ca
go.recordedfuture.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Type Value Context VT OffSec SOCRadar
Domain citizenlab.ca OSINT verificado (2018) VT OffSec SOCRadar
Domain go.recordedfuture.com OSINT verificado (2018) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china