Blog Blog

20 de agosto de 2025

August 21, 2025
Nestor Martin Guerra Garcia (Dr.Plaga)
20 de agosto de 2025

## Informe de Inteligencia de Amenazas – 20 de Agosto de 2025

### Análisis del Resumen del Período

El período de 24 horas analizado el 20 de agosto de 2025 revela un cambio drástico en el panorama de ciberamenazas. Se ha observado un aumento masivo en la actividad de ransomware, que se posiciona como la principal categoría de ataque, superando a las campañas de DDoS. La actividad se ha concentrado de manera desproporcionada en víctimas de Estados Unidos.

### Principales Actores de Amenaza (Top Threat Actors)

Se identificaron 60 actores de amenaza distintos. Los grupos más activos durante este período, combinando ransomware y hacktivismo, fueron:

  • Sinobi: 22 reclamos
  • NoName057(16): 20 reclamos
  • Qilin: 9 reclamos
  • akira: 7 reclamos
  • DarkExploits: 5 reclamos
  • Chucky_BF: 5 reclamos

### Principales Categorías de Ataque (Top Attack Categories)

La actividad de ransomware fue la protagonista indiscutible de la jornada, representando más de un tercio de todos los incidentes.

  • Ransomware: 52 ocurrencias
  • Ataque DDoS: 34 ocurrencias
  • Data Breach (Violación de Datos): 25 ocurrencias
  • Data Leak (Fuga de Datos): 10 ocurrencias
  • Defacement: 6 ocurrencias

### Principales Países Víctimas (Top Victim Countries)

Los ataques afectaron a 36 países, con Estados Unidos recibiendo un número excepcionalmente alto de ataques en comparación con el resto del mundo.

  • Estados Unidos: 49 víctimas
  • Bélgica: 11 víctimas
  • India: 6 víctimas
  • Ucrania: 6 víctimas
  • España: 5 víctimas
  • Alemania: 5 víctimas

### Principales Sectores Víctimas (Top Victim Industries)

Los ataques se dirigieron a 46 industrias diferentes, con el sector gubernamental y el de manufactura entre los más afectados.

  • Desconocido: 20 víctimas
  • Administración Gubernamental: 16 víctimas
  • Manufactura: 9 víctimas
  • Educación: 7 víctimas
  • Aeronáutica y Aeroespacial: 6 víctimas
  • Redes y Telecomunicaciones: 6 víctimas

### Resumen Numérico

En total, se analizaron 139 reclamos de incidentes. El actor de amenazas más activo fue Sinobi con 22 ataques atribuidos. Estados Unidos fue, con diferencia, el país más impactado con 49 víctimas. La cifra más alarmante fue la de los ataques de ransomware, que ascendió a 52 incidentes distintos.

### Detalle de Incidentes Relevantes

  • Se observaron campañas de ransomware a gran escala por parte de múltiples grupos. Sinobi reclamó 7 víctimas, la mayoría en EEUU, mientras que Akira se atribuyó 6 ataques, todos contra entidades estadounidenses. Qilin también llevó a cabo una campaña internacional con 7 víctimas en Taiwán, Corea del Sur, EEUU, Países Bajos, España y Japón.
  • El sector educativo sigue siendo un blanco frecuente para el ransomware. El grupo Rhysida se atribuyó un ataque contra el Distrito Escolar Independiente de Elkhart en Estados Unidos.
  • A pesar del dominio del ransomware, el grupo hacktivista pro-ruso NoName057(16) se mantuvo como el segundo actor más activo con 20 reclamos, continuando con su campaña de ataques DDoS contra objetivos en Ucrania y países de la OTAN.

### Conclusión

El panorama de amenazas del 20 de agosto estuvo dominado por una explosión de actividad de ransomware, que desplazó a los ataques DDoS como la principal categoría de amenaza. Grupos como Sinobi, Akira y Qilin lideraron campañas masivas de extorsión digital, afectando de manera desproporcionada a organizaciones en Estados Unidos. Aunque la actividad hacktivista persiste, el riesgo más significativo y dañino durante este período provino de los ataques de ransomware dirigidos al robo de datos y la extorsión financiera.

Nestor Martin Guerra Garcia (Dr.Plaga)

Nestor Martin Guerra Garcia (Dr.Plaga)

Threat intelligence | Protección de Datos y Gestión de Riesgos | Old school
Volver al blog