jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » blacklock

blacklock

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Retail
Confianza
medium

Key Points

  • Tecnología
  • Manufactura
  • Construcción
  • Finanzas
  • Retail

blacklock

blacklock

Perfil del Actor

BlackLock es un actor de amenaza rebranqueado de otra banda de criptovirus conocida como Eldorado, que ha convertido en uno de los principales sindicatos de extorsión del año 2025. Este grupo se enfoca principalmente en sectores tecnológicos, manufactura, construcción, finanzas y retail, con un historial de ataque significativo.

Según los registros disponibles, BlackLock ha logrado afectar a 64 organizaciones en su currículum de víctimas, lo que refleja su amplia actividad y eficacia en la extorsión digital.

Origen y Motivación

BlackLock opera como un sindicato de extorsión basado en el ciberataque, con una motivación clara: obtener beneficios económicos mediante la amenaza de daños a sistemas críticos. Su rebranding sugiere una evolución estratégica para evitar detección y adaptarse a nuevas tácticas.

El grupo parece tener un enfoque geográfico específico, con registros de operaciones en dominios como zdkexsh2e7yihw5uhg5hpsgq3dois2m5je7lzfagij2y6iw5ptl35gyd.onion, lo que indica una posible presencia en redes anónimas.

Técnicas y Tacticas (TTPs)

BlackLock utiliza técnicas de ataque tradicionales, incluyendo la distribución de malware a través de phishing y el ciberataque a sistemas críticos. Sin embargo, no se han proporcionado detalles específicos sobre sus tácticas, lo que sugiere que su metodología puede ser menos documentada debido a su actividad en entornos anónimos.

Campanas Conocidas

Aunque no hay información detallada sobre campanas específicas, se sabe que BlackLock ha realizado ataques en múltiples sectores. Su activismo en 2025 lo convierte en una amenaza persistente para organizaciones con infraestructuras digitales críticas.

Objetivos y Victimas

El grupo prioriza objetivos que pueden ser económicamente rentables, como empresas de tecnología y sectores financieros. Sus víctimas incluyen a organizaciones en:

  • Tecnología
  • Manufactura
  • Construcción
  • Finanzas
  • Retail

La magnitud de sus operaciones sugiere una estrategia de extorsión a gran escala.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio zdkexsh2e7yihw5uhg5hpsgq3dois2m5je7lzfagij2y6iw5ptl35gyd.onion Localización de operaciones

Detección y Defensa

Para mitigar el impacto de BlackLock, las organizaciones deben monitorear dominios sospechosos y aplicar medidas de protección en sistemas críticos. La vigilancia constante de redes anónimas y la actualización de protocolos de seguridad son esenciales para prevenir ataques similares.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit