jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » loki

loki

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

Key Points

  • Phishing: Enviando correos electrónicos con archivos maliciosos engañosos.
  • Exploit kits: Aprovechando vulnerabilidades en software desactualizado.
  • Cifrado de datos: Encriptando sistemas antes de exigir pagos.
  • Retroalimentación continua: Monitorear redes para detectar actividades anómalas.
  • Gestión de vulnerabilidades: Actualizar sistemas y software regularmente.

loki

Loki

Perfil del Actor

Loki es un actor de amenaza identificado como un grupo de ciberataques relacionado con el ransomware, según informes de victimas revelados en plataformas de difusión de incidentes. Este actor ha sido observado en discursos de víctimas reportadas por RansomLook, aunque detalles técnicos o geográficos sobre su origen no han sido publicados oficialmente.

Origen y Motivación

El grupo Loki es un actor de amenaza con posible conexión a actividades de ransomware, cuyo objetivo principal parece ser el secuestro de datos críticos para exigir pagos en criptomonedas. No existen datos públicos que confirmen su ubicación geográfica o estructura organizacional específica.

Tecnicas y Tacticas (TTPs)

Según informes disponibles, Loki utiliza técnicas típicas de ataque ransomware, incluyendo:

  • Phishing: Enviando correos electrónicos con archivos maliciosos engañosos.
  • Exploit kits: Aprovechando vulnerabilidades en software desactualizado.
  • Cifrado de datos: Encriptando sistemas antes de exigir pagos.

No existen detalles técnicos detallados sobre sus tácticas específicas, pero se espera que siga patrones similares a otros actores ransomware.

Campanas Conocidas

No hay información pública disponible sobre campañas específicas atribuidas al actor Loki. Los datos disponibles provienen únicamente de discursos de víctimas reportadas por RansomLook.

Objetivos y Victimas

El objetivo principal del grupo parece ser el secuestro de información sensible para obtener beneficios económicos. Las victimas mencionadas en los informes incluyen a organizaciones gubernamentales, empresas privadas y sectores sanitarios. Sin embargo, no existen datos concretos sobre sus prioridades geográficas o sectoriales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Para mitigar el riesgo asociado con Loki, las organizaciones deben implementar medidas como:

  • Retroalimentación continua: Monitorear redes para detectar actividades anómalas.
  • Gestión de vulnerabilidades: Actualizar sistemas y software regularmente.
  • Plan de respuesta a incidentes: Prepararse para manejar ataques ransomware con protocolos claros.

No existen datos técnicos que permitan la detección específica del actor Loki, por lo que se recomienda seguir buenas prácticas de ciberseguridad general.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit