Informe de Inteligencia de Amenazas de Ransomware – 25 de Agosto de 2025

Análisis del Período: Este informe cubre los incidentes de ransomware reportados el 25 de agosto de 2025, extraídos del archivo de inteligencia de amenazas proporcionado. El análisis se enfoca en identificar los actores, víctimas y sectores más afectados durante este período.

Principales Grupos de Ransomware (Top Threat Actors):

• Dire Wolf (5 incidentes)
• Qilin (4 incidentes)
• INTERLOCK (3 incidentes)
• akira
• BEAST
• INC RANSOM
• Kairos
• Metaencryptor Team
• RansomHouse
• SECUROTROP
• Warlock

Principales Países Víctimas (Top Victim Countries):

• Estados Unidos (11 incidentes)
• Canadá (2 incidentes)
• Reino Unido (2 incidentes)
• Australia
• Brasil
• Grecia
• Indonesia
• Taiwán

Principales Sectores Víctimas (Top Victim Industries):

• Manufactura (3 incidentes)
• Ingeniería Civil (2 incidentes)
• Servicios Legales y Despachos de Abogados (2 incidentes)
• Aerolíneas y Aviación
• Banca e Hipotecas
• Cosméticos
• Educación
• Hostelería y Turismo
• Fabricación de Equipamiento Médico
• Minería/Metales
• Servicios de TI
• Servicios de Paquetería y Carga
• Industria Minorista
• Mayorista

Resumen Numérico:

• Total de incidentes reportados: 20
• Número de grupos distintos: 11
• Total de países afectados: 8

Detalle de Incidentes Relevantes:

• Incidente 1: Ataque masivo de Dire Wolf
  • Actor: Dire Wolf
  • Víctimas: Aroeira Salles Advogados (Brasil), Taiwan Toyo International Instrument Co., Ltd. (Taiwán), Wine Works Australia (Australia), Dynacast (EE. UU.), BoltandNut Manufacturing Limited (Reino Unido).
  • Sectores: Servicios Legales, Maquinaria, Paquetería y Carga, Manufactura.
  • Descripción: El grupo Dire Wolf fue el más activo del día, reclamando la autoría de cinco ataques distintos en diversos países y sectores. Afirman haber robado volúmenes de datos que van desde los 9 GB hasta los 460 GB, incluyendo documentos legales, información de clientes, datos financieros y de ventas.
• Incidente 2: Qilin apunta a múltiples industrias en EE. UU.
  • Actor: Qilin
  • Víctimas: Hydrometrics, Inc., Nugget Networks, Gibbs Interwire, NRL & Associates, Inc.
  • País: Estados Unidos
  • Sectores: Ingeniería Civil, Servicios de TI, Minería/Metales, Fabricación de Maquinaria.
  • Descripción: El grupo Qilin centró sus ataques en los Estados Unidos, afectando a cuatro organizaciones de diferentes industrias. En cada caso, el grupo afirmó haber obtenido datos de la organización sin especificar la cantidad.
• Incidente 3: INTERLOCK exfiltra terabytes de datos
  • Actor: INTERLOCK
  • Víctimas: Huntwood Industries (EE. UU.), Pocono Farms Country Club Association (EE. UU.), Accident Injury Solicitors (Reino Unido).
  • Sectores: Mayorista, Hostelería y Turismo, Servicios Legales.
  • Descripción: El grupo INTERLOCK se destacó por el volumen masivo de datos presuntamente robados, afirmando haber exfiltrado 3.67 terabytes de Huntwood Industries. Los otros ataques también involucraron la exfiltración de cientos de gigabytes de datos, comprometiendo cientos de miles de archivos.

Conclusión: La jornada del 25 de agosto de 2025 muestra una alta actividad de ransomware a nivel global, con una clara concentración de ataques en los Estados Unidos. El grupo Dire Wolf demostró una notable capacidad para atacar simultáneamente a víctimas en diferentes continentes y sectores, indicando una operación oportunista y de amplio alcance. Los sectores de Manufactura e Ingeniería fueron particularmente golpeados. La táctica predominante sigue siendo la doble extorsión, donde los actores no solo cifran los sistemas sino que también exfiltran grandes volúmenes de datos para presionar a las víctimas a pagar.