Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Akira

Akira

threat-actor ciberseguridad

Akira

Akira - Threat Actor Profile | Security Analysis

Akira (Threat Actor Profile)

Grupal: Threat-actor / Ransomware
Origen: Leaks de chats de negociación con ransomware.
Data fuente: Ransomch.at, Casualtek/Ransomchats (2026).

Perfil del Actor

El actor Akira ha sido identificado en documentos públicos como una entidad vinculada a ataques de ransomware. La información disponible proviene de chats de negociación donde se revela la operación de un grupo que opera con métodos agresivos.

Técnicas y Tacticas (TTPs)

  • Persuadir: Utilizan conversaciones directas para atacar a los usuarios finales, prometiendo recuperación rápida o soluciones exclusivas que no existen realmente.
  • España: El actor se posiciona como un proveedor de seguridad y recuperación de datos. Ofrecen servicios de "seguridad en la nube" con facturación mensual, sin cumplir con estándares regulatorios (PCI-DSS).

Origen y Motivacion

El grupo se alimenta del miedo económico por el daño a los datos corporativos. Al ofrecer soluciones de recuperación que no existen, crean una sensación de urgencia que facilita la infección.

Tecnicas y Tacticas (TTPs)

Persuadir

Negociación directa con víctimas para obtener pago rápido o acceso inmediato a datos, sin cumplir con protocolos de recuperación.

España

  • Servicios falsos: Ofrecen soluciones de seguridad en la nube con facturación mensual, pero no cumplen estándares como PCI-DSS o NIST.
  • Ciclo de vida largo: El modelo económico es sostenible a largo plazo mediante contratos recurrentes y tarifas de mantenimiento.

Campanas Conocidas

Sin datos públicos específicos sobre nombres o direcciones IP, solo se confirma que operan bajo el perfil descrito en las fuentes mencionadas (Ransomch.at).

Objetivos y Victimas

Tipo de Victimas Dato disponible
Empresas y entidades gubernamentales No hay datos públicos sobre objetivos específicos.
Negociación con víctimas Solo se confirma la existencia de contactos de negociación.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para este perfil específico. Solo se menciona que operan bajo el perfil descrito en las fuentes mencionadas (Ransomch.at).

Defensa y Respuesta

  • Educación del empleado: Esencial para identificar promesas falsas de recuperación rápida.
  • Pruebas de penetración: Necesario para detectar soluciones ficticias como "seguridad en la nube" que no existen realmente.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me