ElDorado
Perfil del Actor
El Dorado es un grupo de amenaza conocido por su actividad como ransomware, rebrandado en 2026 como BlackLock. Según datos actualizados hasta el 25 de mayo de 2026, el grupo ha afectado a 114 organizaciones, destacando su capacidad para operar con una red de presa amplia.
Origen y Motivación
No se disponen datos confiables sobre el origen o la motivación del actor. Sin embargo, su rebranding como BlackLock sugiere un enfoque estratégico para evadir detección y adaptarse a nuevas tácticas de ataque.
Técnicas y Tacticas (TTPs)
No se disponen información específica sobre las técnicas o tácticas utilizadas. Sin embargo, su rebranding como BlackLock indica una estrategia de reinicio para mantener la operatividad en entornos digitales complejos.
Campanas Conocidas
El grupo ha sido identificado como BlackLock, con un historial de ataques que incluyen el secuestro de datos y la extorsión financiera. La rebranding en 2026 sugiere una adaptación a nuevas metodologías para mantener su impacto.
Objetivos y Victimas
El Dorado (BlackLock) ha objetivo principalmente a organizaciones que manejan datos críticos. Según registros, han afectado a 114 victimas, con un enfoque particular en entornos digitales de alto valor.
Indicadores de Compromiso (IOCs)
| Type: | Location |
| Value: | dataleakypypu7uwblm5kttv726l3iripago6p336xjnbstkjwrlnlid.onion |
| Context: | [DLS] |
Detección y Defensa
Para mitigar el impacto de El Dorado (BlackLock), se recomienda monitorear dominios sospechosos, implementar soluciones de detección avanzada y mantener sistemas de respaldo. La vigilancia de redes dark web y la actualización constante de protocolos de seguridad son medidas críticas.