Blog Blog

19 de Agosto de 2025

August 19, 2025
Nestor Martin Guerra Garcia (Dr.Plaga)
DarkWeb
19 de Agosto de 2025

## Informe de Inteligencia de Amenazas – 19 de Agosto de 2025

### Análisis del Resumen del Período

Durante el período de 24 horas analizado, comprendido entre las últimas horas del 18 y el 19 de agosto de 2025, se registró una intensa actividad cibercriminal a nivel global. El panorama estuvo dominado por ataques de denegación de servicio (DDoS) y una notable actividad de grupos hacktivistas, junto con persistentes campañas de ransomware.

### Principales Actores de Amenaza (Top Threat Actors)

Se identificaron 46 actores de amenaza distintos. Los grupos más activos durante este período fueron:

  • NoName057(16): 16 reclamos
  • Cyb3r Drag0nz: 9 reclamos
  • Mr Hamza: 9 reclamos
  • 313 Team: 8 reclamos
  • NXBB.SEC: 5 reclamos

### Principales Categorías de Ataque (Top Attack Categories)

Los ataques se clasificaron en 9 categorías diferentes, con un claro predominio de los ataques DDoS.

  • Ataque DDoS: 51 ocurrencias
  • Data Breach (Violación de Datos): 12 ocurrencias
  • Data Leak (Fuga de Datos): 11 ocurrencias
  • Initial Access (Acceso Inicial): 11 ocurrencias
  • Ransomware: 10 ocurrencias

### Principales Países Víctimas (Top Victim Countries)

Los incidentes afectaron a un total de 22 países, con una concentración significativa en Oriente Medio y Norteamérica.

  • Arabia Saudita: 16 víctimas
  • Estados Unidos: 15 víctimas
  • Irak: 9 víctimas
  • España: 9 víctimas
  • Ucrania: 7 víctimas
  • Bélgica: 7 víctimas

### Principales Sectores Víctimas (Top Victim Industries)

Los ataques se dirigieron a 39 industrias diferentes, siendo el sector gubernamental el objetivo principal claramente identificado.

  • Desconocido: 18 víctimas
  • Sector Gubernamental y Público: 10 víctimas
  • Administración Gubernamental: 10 víctimas
  • Educación: 6 víctimas
  • Servicios de Tecnología de la Información (TI): 5 víctimas

### Resumen Numérico

En total, se analizaron 106 reclamos de incidentes. El actor de amenazas más activo fue NoName057(16) con 16 ataques atribuidos. Estados Unidos fue uno de los países más impactados con 15 víctimas reportadas. La actividad de ransomware se mantuvo alta, con 10 incidentes confirmados.

### Detalle de Incidentes Relevantes

  • El grupo de ransomware Akira continuó su campaña contra entidades estadounidenses, reclamando ataques exitosos contra Bobcat Central y Electro-Tech.
  • Safepay demostró ser un actor muy activo, atribuyéndose 6 ataques en una campaña geográficamente diversa que afectó a víctimas en Estados Unidos (childrenscouncil.org), Canadá (albertaindustrialcontrols.com), Reino Unido (listgrove.com) e Israel (transelectric.co.il).
  • El grupo RansomHouse se atribuyó un ataque significativo contra una entidad corporativa en Asia, victimizando a Maxell Asia, con sede en Japón.

### Conclusión

El panorama de amenazas del 19 de agosto estuvo fuertemente marcado por la actividad del grupo pro-ruso NoName057(16), cuyos ataques DDoS se concentraron en objetivos gubernamentales y estratégicos. Geográficamente, Arabia Saudita y Estados Unidos fueron los países más afectados. La actividad de ransomware sigue siendo una amenaza crítica y persistente, con múltiples grupos como Akira, Safepay y RansomHouse logrando comprometer a organizaciones en diversos sectores a nivel mundial.

Nestor Martin Guerra Garcia (Dr.Plaga)

Nestor Martin Guerra Garcia (Dr.Plaga)

Threat intelligence | Protección de Datos y Gestión de Riesgos | Old school
Volver al blog