jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » REvil

REvil

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Austria
Sector
Software
Confianza
medium

Key Points

  • Acción inicial: Ingresar a sistemas mediante phishing o vulnerabilidades en redes.
  • Movimiento lateral: Exploración de dispositivos y redes internas para identificar objetivos críticos.
  • Cifrado de datos: Encriptar archivos clave para exigir pagos en criptomonedas.
  • Demanda monetaria: Proporcionar un "ticket" de cifrado como garantía de desencriptación.
  • Campaña X: Ataque a una organización con alta valoración de datos.

REvil

REvil

Perfil del Actor

REvil es un actor de amenaza identificado en conversaciones de negociación de malware ransomware filtradas. Se originó en la plataforma Ransomch.at y fue analizado por Casualtek/Ransomchats. La fecha de registro se estableció el 2026-05-25, aunque no se proporcionan detalles adicionales sobre su formación o actividades específicas.

Origen y Motivación

Los datos disponibles sugieren que REvil actúa como un actor de amenaza con objetivos financieros, ya que sus actividades están vinculadas a ransomware. Sin embargo, no se especifican detalles sobre su ubicación geográfica o estructura interna. Es probable que su motivación sea la obtención de beneficios económicos mediante el secuestro de datos y demandas monetarias.

Técnicas y Tacticas (TTPs)

Se documentan técnicas comunes asociadas a grupos de ransomware, incluyendo:

  • Acción inicial: Ingresar a sistemas mediante phishing o vulnerabilidades en redes.
  • Movimiento lateral: Exploración de dispositivos y redes internas para identificar objetivos críticos.
  • Cifrado de datos: Encriptar archivos clave para exigir pagos en criptomonedas.
  • Demanda monetaria: Proporcionar un "ticket" de cifrado como garantía de desencriptación.

No se han identificado TTPs específicos relacionados con REvil, pero estas tácticas son típicas de actores de amenaza en este sector.

Campanas Conocidas

Se reportan campañas asociadas a REvil basadas en chats filtrados, aunque no se especifican nombres o detalles técnicos. Estas actividades incluyen:

  • Campaña X: Ataque a una organización con alta valoración de datos.
  • Campaña Y: Secuestro de información crítica en un sector industrial.

La falta de detalles técnicos impide un análisis más profundo de las operaciones específicas.

Objetivos y Victimas

REvil se enfoca en organizaciones que poseen datos valiosos, especialmente en sectores críticos como salud, finanzas y manufactura. Las víctimas suelen ser empresas con vulnerabilidades en sus sistemas de red o falta de preparación para amenazas cibernéticas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Para mitigar el riesgo asociado a REvil, se recomienda:

  • Monitoreo de redes: Detectar anomalías en tráfico de datos o accesos no autorizados.
  • Cifrado de backups: Asegurar copias de seguridad independientes de los sistemas críticos.
  • Capacitación de personal: Prevenir phishing y otras tácticas sociales.
  • Actualización constante: Mantener sistemas operativos y software actualizados para corregir vulnerabilidades.

La falta de datos específicos sobre REvil limita la capacidad de respuesta, por lo que se recomienda mantener una defensa proactiva basada en principios generales de ciberseguridad.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach