Blog Blog

21 de Agosto de 2025

August 21, 2025
Nestor Martin Guerra Garcia (Dr.Plaga)
DarkWeb
21 de Agosto de 2025

## Informe de Inteligencia de Amenazas – 21 de Agosto de 2025

### Análisis del Resumen del Período

El panorama de amenazas durante el período de 24 horas analizado el 21 de agosto de 2025 ha estado marcado por un volumen excepcionalmente alto de incidentes, con un claro dominio de los ataques de denegación de servicio (DDoS). La actividad se ha concentrado geográficamente en Arabia Saudita, con un fuerte impacto en entidades gubernamentales de todo el mundo.

### Principales Actores de Amenaza (Top Threat Actors)

Se identificaron 59 actores de amenaza distintos, demostrando un ecosistema de atacantes muy activo y diverso. Los grupos más prolíficos fueron:

  • Keymous+: 24 reclamos
  • DieNet: 18 reclamos
  • Hider_Nex: 17 reclamos
  • Chucky_BF: 16 reclamos
  • NoName057(16): 14 reclamos

### Principales Categorías de Ataque (Top Attack Categories)

Los ataques DDoS constituyeron más de la mitad de todos los incidentes reportados, reafirmando su posición como la táctica preferida para la disrupción.

  • Ataque DDoS: 96 ocurrencias
  • Data Breach (Violación de Datos): 37 ocurrencias
  • Ransomware: 21 ocurrencias
  • Data Leak (Fuga de Datos): 15 ocurrencias
  • Initial Access (Acceso Inicial): 11 ocurrencias

### Principales Países Víctimas (Top Victim Countries)

Los ataques afectaron a 42 países. Arabia Saudita fue el objetivo principal, sufriendo casi el triple de ataques que el siguiente país en la lista.

  • Arabia Saudita: 50 víctimas
  • Estados Unidos: 16 víctimas
  • Chipre: 15 víctimas
  • Reino Unido: 13 víctimas
  • Alemania: 10 víctimas

### Principales Sectores Víctimas (Top Victim Industries)

El sector gubernamental fue, con diferencia, el más atacado, sumando 40 víctimas y subrayando un enfoque en objetivos de alto perfil y estratégicos.

  • Administración Gubernamental: 40 víctimas
  • Sector Gubernamental y Público: 13 víctimas
  • Educación: 11 víctimas
  • Hospitales y Cuidado de la Salud: 8 víctimas
  • Servicios Financieros: 7 víctimas

### Resumen Numérico

En total, se analizaron 188 reclamos de incidentes. El actor de amenazas más activo fue Keymous+ con 24 ataques atribuidos. Arabia Saudita fue el país más impactado con 50 víctimas. Aunque los ataques DDoS dominaron, la actividad de ransomware se mantuvo significativa con 21 incidentes.

### Detalle de Incidentes Relevantes

  • DragonForce demostró una alta actividad con 9 reclamos de ataques, llevando a cabo una campaña internacional que afectó a víctimas en Portugal, Alemania, Australia, Estados Unidos e Indonesia.
  • El grupo de ransomware Qilin continuó su campaña de extorsión, reclamando ataques contra entidades en Estados Unidos (gillette-ac.com), Alemania, Bélgica y un objetivo de alto perfil en Japón, Nissan CBI.
  • El sector de la salud en Estados Unidos siguió siendo un blanco para el cibercrimen, como lo demuestra el ataque del grupo BEAST contra el Huron Regional Medical Center.

### Conclusión

El panorama de amenazas del 21 de agosto estuvo dominado por ataques DDoS a gran escala, con un enfoque geográfico muy marcado en Arabia Saudita y un objetivo sectorial claro en la administración gubernamental. Actores como Keymous+, DieNet y Hider_Nex lideraron estas campañas disruptivas. A pesar del volumen de ataques DDoS, el riesgo de ransomware sigue siendo crítico y persistente, con grupos como Qilin y DragonForce comprometiendo a organizaciones de alto valor en todo el mundo.

Nestor Martin Guerra Garcia (Dr.Plaga)

Nestor Martin Guerra Garcia (Dr.Plaga)

Threat intelligence | Protección de Datos y Gestión de Riesgos | Old school
Volver al blog