Blog Blog

22 de Agosto de 2025

August 22, 2025
Nestor Martin Guerra Garcia (Dr.Plaga)
DarkWeb
22 de Agosto de 2025

Análisis del Resumen del Período

El panorama de amenazas del 22 de agosto de 2025 estuvo marcado por una alta actividad de grupos hacktivistas, resultando en un claro dominio de los ataques de denegación de servicio (DDoS). Sin embargo, la actividad de ransomware y la venta de datos y malware persistieron, indicando un ecosistema de amenazas diverso donde coexisten tanto la disrupción con fines ideológicos como el cibercrimen con fines de lucro.

Principales Actores de Amenaza (Top Threat Actors)

  • Dark Storm Team: 30 reclamos
  • NoName057(16): 17 reclamos
  • MrAxSiKucingHitam: 6 reclamos
  • akira: 6 reclamos
  • TEAM FEARLESS: 6 reclamos

Principales Categorías de Ataque (Top Attack Categories)

  • DDoS Attack: 63 ocurrencias
  • Data Breach: 26 ocurrencias
  • Ransomware: 17 ocurrencias
  • Data Leak: 14 ocurrencias
  • Initial Access: 12 ocurrencias

Principales Países Víctimas (Top Victim Countries)

  • USA: 18 víctimas
  • Israel: 13 víctimas
  • Turkey: 13 víctimas
  • Germany: 9 víctimas
  • Ukraine: 9 víctimas

Principales Sectores Víctimas (Top Victim Industries)

  • Government Administration: 20 víctimas
  • Government & Public Sector: 20 víctimas
  • Unknown: 17 víctimas
  • Financial Services: 7 víctimas
  • Network & Telecommunications: 6 víctimas

Resumen Numérico

Se registraron un total de 137 incidentes. El actor más activo fue Dark Storm Team con 30 reclamos. Estados Unidos fue el país con el mayor número de víctimas reportadas (18). Los ataques DDoS representaron aproximadamente el 46% de toda la actividad del día.

Detalle de Incidentes Relevantes

  • Venta de Malware: El actor Ktama puso a la venta una supuesta herramienta de acceso remoto (RAT) llamada "Galaxy Workstation", que ofrece control total de los sistemas infectados, incluyendo vigilancia por RDP, webcam y keylogger.
  • Ataque de Ransomware: El grupo Qilin se atribuyó un ataque de ransomware contra la empresa Ganadería Revuelta en México, continuando con su campaña de extorsión en la región.
  • Fuga de Datos Gubernamentales: El actor Keymous reclamó la autoría de una fuga de datos del portal oficial de gestión de correo electrónico de la República de Guinea, exponiendo información sensible del gobierno.

Conclusión

La jornada del 22 de agosto demuestra que, si bien las campañas de DDoS de alto volumen capturan la atención, el mercado clandestino de malware, ransomware y datos robados sigue operando activamente en segundo plano. Los actores de amenazas continúan explotando debilidades tanto en el sector público como en el privado a nivel global, subrayando la necesidad de una postura de defensa integral que vaya más allá de la simple mitigación de ataques de denegación de servicio.

Nestor Martin Guerra Garcia (Dr.Plaga)

Nestor Martin Guerra Garcia (Dr.Plaga)

Threat intelligence | Protección de Datos y Gestión de Riesgos | Old school
Volver al blog