jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » againstthewest

againstthewest

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

againstthewest

againstthewest

Perfil del Actor

AgainstTheWest es un grupo de ciberactivismo activo desde octubre de 2021, con enfoque en la disrupción ideológica y no financiera. Su objetivo principal es atacar a organizaciones que se perciben como autoritarias, utilizando herramientas como ransomware personalizado y malware "wiper" para generar caos político y social. No hay evidencia de actividades comerciales directas relacionadas con el robo de datos o la extorsión monetaria.

Origen y Motivación

El grupo opera bajo el lema de "resistencia ideológica", con un enfoque crítico hacia gobiernos y corporaciones que se consideran opresivos. Sus víctimas incluyen empresas multinacionales y entidades estatales como Alibaba, Sberbank y Gazprom. La motivación parece estar vinculada a una visión antiautoritaria, aunque no hay datos concretos sobre su conexión con organizaciones específicas o líderes políticos.

Técnicas y Tacticas (TTPs)

Aunque no se han publicado detalles técnicos detallados, el grupo utiliza: - Ransomware personalizado: Cifrado de datos con objetivos de desmontar sistemas críticos. - Malware "wiper": Eliminación total de información en sistemas afectados para causar daños irreparables. - Campañas de disinformación: Distribución de contenido malicioso a través de canales no tradicionales, como redes Tor o dominios anónimos.

Campanas Conocidas

Se han reportado ataques contra: - Alibaba: Disrupción en sistemas críticos durante 2023. - Sberbank: Infiltración de infraestructuras financieras en 2024. - Gazprom: Ataques a redes de energía y logística en 2025. La fecha 2026-05-25 coincide con una actividad reciente, aunque no se especifica el tipo de campaña.

Objetivos y Victimas

El grupo prioriza: - Gobiernos: Organizaciones que se consideran partidarias de políticas autoritarias. - Corporaciones: Empresas con influencia en sectores clave (energía, finanzas, tecnología). Victimas notables incluyen empresas rusas, chinas y ruso-chinas, aunque no hay datos sobre víctimas en otros países.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS (Dominio de Lista Sospechosa) giphvoitymatg4cv7bxqh5dz6sn6bfscywoat4qtslztkomf5lavrayd.onion Ataques en redes Tor, vinculados a actividades de disrupción ideológica.

Detección y Defensa

- Monitoreo de redes: Identificar dominios Tor sospechosos o IPs anómalas. - Análisis de comportamiento: Detectar patrones de ransomware personalizado o malware "wiper". - Ciberdefensa proactiva: Bloquear accesos a sistemas críticos y fortalecer protocolos de seguridad en organizaciones con alta visibilidad política. - Educación continua: Reducir el riesgo de phishing y ataques sociales, clave para grupos con enfoque ideológico.
← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit