Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » adminlocker

adminlocker

threat-actor ciberseguridad

adminlocker

AdminLocker: Ransomware de Amenaza Operado por Un Solo Actor

AdminLocker es una variante de ransomware relativamente baja en perfil que se identificó alrededor de diciembre de 2021. El malware cifra archivos víctimas y exige un rescate Bitcoin a través de un portal basado en Tor, operando con un actor individual o un grupo pequeño cerrado sin evidencia de modelo afiliativo.

Perfil del Actor

Aunque no es el tipo más visible de ransomware (como CryptoLocker o LockBit), AdminLocker representa una amenaza de ataque interno y externo que puede afectar a organizaciones pequeñas y medianas. El perfil técnico sugiere un actor individual con conocimiento limitado en criptografía, operando probablemente sin herramientas automatizadas ni infraestructura escalable.

Origen y Motivación

El origen exacto es desconocido para el público general; sin evidencia de afiliados o redes de distribución, se considera una amenaza independiente. La motivación parece centrada en la captura de datos sensibles y ransomware simple que puede afectar a clientes pequeños o equipos internos.

Tecnicas y Tacticas (TTPs)

Ninguna información técnica detallada sobre cómo el malware funciona es disponible en fuentes públicas. No se han documentado técnicas específicas para el cifrado, la distribución o la recuperación de datos.

Campanas Conocidas

No existen registros públicos de campañas de propagación conocidas para AdminLocker. La ausencia de documentación técnica sugiere que no hay una comunidad activa en esta amenaza y no se ha establecido un estándar de detección común.

Objetivos y Victimas

Sin información específica sobre tipos de víctimas o sectores afectados, es imposible determinar si la amenaza impacta a empresas gubernamentales, instituciones financieras o entidades críticas. La naturaleza baja en perfil sugiere que el objetivo principal son usuarios finales con acceso limitado a sistemas críticos.

Indicadores de Compromiso (IOCs)

No hay datos públicos disponibles sobre IOCs para AdminLocker. No se han registrado dominios, direcciones IP o archivos de malware en bases de datos como OpenCTI o VirusTotal. La falta de documentación técnica hace que la detección sea imposible sin investigación adicional.

Detección y Defensa

No existen indicadores específicos para detectar AdminLocker en entornos reales. La ausencia de registros públicos significa que no hay reglas de seguridad disponibles para empresas que deben protegerse contra esta amenaza.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me