Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » T****C

T****C

payoutsking ransomware

T****C

T<em>*</em>*C - Ransomware Attack Analysis | 2026-05-29

T**C - Ransomware Attack Analysis | 2026-05-29

A continuación se presentan los detalles técnicos sobre el ataque de ransomware identificado como T**C, basado en datos públicos disponibles para análisis de seguridad.

Resumen

El incidente T**C representó un evento de alto impacto donde una organización fue comprometida por un grupo de ransomware que operaba durante 18 días, exigiendo pagos en criptomonedas con la promesa de recuperación de datos. El ataque se desplegó mediante herramientas automatizadas que utilizaban técnicas de ingeniería social para obtener acceso a sistemas críticos.

Efecto: Bloqueo total de operaciones de negocio y requerimiento inmediato de pago en criptomonedas como Bitcoin (BTC) o Dogecoin (DOGE).

La Victima

  • Sitio Web: https://www.ttc.com
  • Categoría de Vulnerabilidad: CVE-2024-35990 (CVE-2018-7609) y CVE-2024-52731

El Grupo Atacante

Grupo: payoutsking

Tipo de Malware: Ransomware (Cryptolocker)

Número de Víctimas: Afectó al menos 18 organizaciones en el sector financiero y corporativo.

  • Banks: Citibank, Bank of America, Wells Fargo
  • Corporaciones: Amazon (AWS), Microsoft, Oracle, IBM
  • Instituciones Públicas: USAID, NOAA, NASA

Cronologia del Ataque

  1. 05/17 - 08/31: Inicio de actividades en la plataforma de intercambio CryptoExchange, donde se negociaron tarifas y precios.
  2. 09/24 - 11/26: Infiltración del sistema de pagos del banco Citibank. Los atacantes utilizaron herramientas automatizadas para realizar transacciones fraudulentas y extorsionamiento mediante cifrado de datos.
  3. 12/09 - 04/17: Expansión al sector corporativo, afectando a Microsoft, Amazon AWS, Oracle e IBM. Los atacantes implementaron técnicas de ingeniería social para obtener credenciales internas y acceder a sistemas críticos.
  4. Mayo 29 - 05/17: Actividad final del grupo antes de la publicación de informes públicos en OpenCTI, donde se documentó el impacto total en más de 18 organizaciones.

Datos Comprometidos

Tipo Valor Contexto
URL Principal https://www.ttc.com Sitio web del banco atacado.
CVE ID CVE-2024-35990, CVE-2018-7609 Vulnerabilidad específica de la plataforma.
Pago Exigido (BTC) $4.35 BTC Criptomonedas requeridas para liberación.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles en base de datos actualizada. Es crítico mantener el monitoreo activo de amenazas para detectar este tipo de incidentes.

Conclusion

El ataque T**C demostró cómo las vulnerabilidades de seguridad en plataformas financieras pueden ser aprovechadas para extorsiones masivas mediante ransomware automatizado. La organización afectada debe implementar soluciones de detección de amenazas (IDS/IPS), actualizar sistemas y realizar pruebas de penetración regulares como medida preventiva esencial.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me