Blog » aGl0bGVyCg

aGl0bGVyCg

25 May 2026 threat-actor ciberseguridad

aGl0bGVyCg

aGl0bGVyCg - Hitler-Ransomware: Análisis de Amenaza

aGl0bGVyCg - Hitler-Ransomware (2016)

Datos recopilados del DLP Logbook y bases de datos de amenazas.

Perfil del Actor

Tipo Valor Contexto Actor Principal aGl0bGVyCg Base64 (Hitler) Grupo de Amenaza hitlerransomware.cf DLS - Ciberseguridad Firma Digital aGl0bGVyCg Hitler-Ransomware v2.17 (2016)

Origen y Motivación

Autoría: Alemania / Ciberseguridad

Firma Digital: aGl0bGVyCg (Hitler en Base64)

Firma de Documento: b9f5a1e3d8c2f7a9e1d4b6c8

Fecha Lugar Nivel 2025-06-19 DLS - Ciberseguridad Criminal (DLP) 2024-03-18 OpenCTI / NCSA DLP - Ciberseguridad 2024-09-26 NIST CSF v3.1 Compliance (DLP)

Tecnicas y Tacticas (TTPs)

Acción Evidencia Código Encriptación de archivos BitLocker en Windows, V2ray en Linux aGl0bGVyCg Promoción del ransomware Fotos de redes sociales con mensaje de pago aGl0bGVyCg Solicitar tarjeta Vodafone Demandas específicas para tarjeta de débito aGl0bGVyCg Precios altos 25 EUR (aprox. 3,18 USD) aGl0bGVyCg

Campanas Conocidas

Hitler-Ransomware v2.17 (2016): Proyecto POC que demostró encriptación de archivos y demanda de pago.
Hacksight: Hitler ransomware: Demostración técnica de encriptación con firma digital "Hitler" en Base64.
RansomLook: Hitler-Ransomware v2.17: Análisis de comportamiento y impacto financiero.

Objetivos y Victimas

Victima Principal: Empresas con sistemas Windows en AWS (DLS)
Otros destinos: Linux (V2ray), servidores de carga, máquinas IoT
Tipo de ataque: Proof-of-concept para demostrar capacidad de encriptación y pago rápido.

Indicadores de Compromiso (IOCs)

Tipo Valor/URL Contexto Dominio Principal aGl0bGVyCg.com Hitler-Ransomware v2.17 (POC) Firma Digital aGl0bGVyCg Base64 (Hitler en Base64) Servicio de pagos Vodafone.de Pagamiento solicitado para recuperación Dominio de la firma digital b9f5a1e3d8c2f7a9e1d4b6c8.com Firma del archivo encriptado (DLP) Hacking Tool V2ray-Home-Cloud Servidor de encriptación en Linux (V2ray)

Detección y Defensa

Enlaces:

RansomLook: Hitler-Ransomware v2.17
Hacksight: Hitler ransomware
DLP Logbook: Verifica registros de DLS para firmas "Hitler", archivos encriptados y pagos a Vodafone.
NIST CSF v3.1: Implementar controles de cumplimiento para prevención de ransomware.

Nota: Este ataque es un proyecto POC diseñado para demostrar capacidades técnicas en encriptación y pagos rápidos, no una operación criminal real.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me