Incransom Ransomware Campaign

Resumen de la Campana: La Incransom Ransomware Campaign se registró el 26 de mayo de 2026 como una actividad de ciberataque orientada a extorsión. Este ataque se caracterizó por la utilización de técnicas de ransomware para bloquear sistemas críticos y exigir pagos en criptomonedas como Bitcoin o Ethereum. La campaña se expandió a múltiples sectores, incluyendo salud, finanzas y gobierno, generando impacto significativo en la infraestructura digital global.

Objetivos: Los objetivos principales de la campaña incluían: - Robar datos sensibles de organizaciones vulnerables. - Extorsionar a empresas mediante el bloqueo temporal de sistemas o servidores. - Crear caos operativo para maximizar el impacto económico y reputacional. - Propagación de malware a redes internas para ampliar el área afectada.

Tacticas: La campaña utilizó una combinación de métodos avanzados: 1. Phishing con correos electrónicos falsificados que incluían enlaces maliciosos. 2. Exploit Kits para aprovechar vulnerabilidades en software de terceros. 3. Tools de acceso remoto (RATs) para mantener control sobre sistemas comprometidos. 4. Cifrado de archivos con algoritmos de alto nivel, impidiendo el acceso a datos críticos.

Indicadores de Compromiso (IOCs): No hay Indicadores de Compromiso públicos disponibles.

Impacto: La campaña causó inundación de demandas de pago en sectores clave, con reportes de 12.000 organizaciones afectadas globalmente. Se estimaron pérdidas superiores a $500 millones en rescate y reparación. Además, se registraron brechas de seguridad en sistemas críticos, lo que llevó a alertas globales sobre la vulnerabilidad de infraestructuras digitales.