Informe de Inteligencia de Amenazas de Ransomware – 26 de agosto de 2025

Análisis del Período: Este análisis cubre los incidentes de ransomware reportados en la fecha actual, 26 de agosto de 2025, extraídos del archivo de inteligencia de amenazas proporcionado.

Principales Grupos de Ransomware (Top Threat Actors):

• SAFEPAY (9 incidentes)
• PLAY (5 incidentes)
• LYNX (2 incidentes)

Principales Países Víctimas (Top Victim Countries):

• USA (7 incidentes)
• Alemania (5 incidentes)
• Reino Unido (3 incidentes)

Principales Sectores Víctimas (Top Victim Industries):

• Servicios Legales y Jurídicos (3 incidentes)
• Contabilidad (1 incidente)
• Seguros (1 incidente)

Resumen Numérico:

• Total de incidentes reportados: 19
• Número de grupos distintos: 6
• Total de países afectados: 8

Detalle de Incidentes Relevantes:

• Incidente 1: El grupo de ransomware PLAY atacó a múltiples entidades en los EE. UU. y Canadá. Entre las víctimas se encuentran la firma de abogados "Logan & Mencuccini, LLC", el comerciante de vinos "Banville wine merchants", y la empresa de logística "Galaxy Freightline Inc.". El grupo afirma haber obtenido datos de estas organizaciones y planea publicarlos entre el 30 y 31 de agosto de 2025.
• Incidente 2: El grupo SAFEPAY fue el más activo del día, con una campaña dirigida principalmente a organizaciones en Alemania y EE. UU. Entre las víctimas se encuentran la institución religiosa "Amt für kirchliche Dienste" y la escuela "Johann-Peter-Hebel-Realschule" en Alemania, así como la empresa de lubricantes "Phillips 66 Lubricants" en EE. UU.. En la mayoría de los casos, el grupo amenaza con publicar los datos robados en un plazo de 1 a 3 días.
• Incidente 3: El grupo MEDUSA se atribuyó el ataque a la compañía de seguros "ALDAGI" de Georgia, afirmando haber obtenido más de 300 GB de datos de la organización. Por otro lado, el grupo LYNX se enfocó en el sector de servicios profesionales, atacando a la firma de abogados "Hanson Chambers" en Australia y a la empresa de contabilidad "Sterlings Accountancy Solutions Ltd" en el Reino Unido.

Conclusión: La actividad de ransomware del 26 de agosto de 2025 muestra una fuerte concentración de ataques por parte de los grupos SAFEPAY y PLAY, con un claro enfoque geográfico en Estados Unidos y Alemania. Los sectores de servicios legales, contables y de logística fueron particularmente vulnerables. La táctica predominante sigue siendo la exfiltración de datos con la amenaza de publicación inminente para presionar a las víctimas a pagar el rescate.