LeakBazaar
Perfil del Actor
LeakBazaar es un grupo de amenaza reconocido por su actividad en el ámbito de ransomware y ciberataques. Se ha asociado con actividades relacionadas con la difusión de datos sensibles, lo que sugiere una combinación de tácticas de ransomware y operaciones de
data leak. El nombre "LeakBazaar" refleja su enfoque en la venta o divulgación de información confidencial, a menudo obtenida mediante brechas de seguridad o ataques cibernéticos.
Origen y Motivación
El grupo opera principalmente en entornos anónimos, como el dark web, lo que indica una presencia activa en plataformas Tor. Su motivación parece estar relacionada con la extorsión económica, donde se obtienen ransomwares para exigir pagos a organizaciones afectadas. Además, su nombre sugiere una actividad de
data leak, donde los datos robados son compartidos o vendidos en mercados clandestinos.
Técnicas y Tacticas (TTPs)
LeakBazaar utiliza tácticas como
phishing,
malware encrytped y
exfiltración de datos. Su enfoque en el dark web implica la utilización de redes anónimas para comunicarse con victimas o vender información robada. También se ha observado que emplea técnicas de
ransomware para bloquear sistemas y exigir pagos, lo cual se combina con la venta de datos sensibles.
Campanas Conocidas
Una campaña notable asociada a LeakBazaar fue reportada en 2026-05-25, donde se identificaron actividades de
data leak y extorsión. Este evento marcó el inicio de una serie de operaciones que involucraron la divulgación de información crítica de organizaciones, seguido de demandas por pagos para detener la difusión.
Objetivos y Victimas
El grupo apunta a organizaciones en sectores críticos, como salud, finanzas y tecnología. Sus victimas suelen ser empresas que no tienen sistemas de defensa robusta o que han sido objetivo de ataques previos. La estrategia se basa en la extorsión económica y la divulgación de datos para maximizar el impacto.
Indicadores de Compromiso (IOCs)
| Tipo |
Valor |
Contexto |
| Tor Onion Address |
mes4qo4rd6t3biyrm6q4twkquspzd7r4kg7va765nbdfxqgnc2w3pead.onion |
DLS (Dark Web Location) |
Detección y Defensa
Para mitigar el impacto de LeakBazaar, las organizaciones deben monitorear el dark web para detectar actividades de
data leak y fortalecer sus sistemas contra ransomware. Se recomienda la implementación de soluciones de detección de amenazas (EDR), la actualización constante de software y la formación de personal en ciberseguridad. Además, la segmentación de redes y el uso de criptografía para datos críticos son medidas efectivas.