Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » alphalocker

alphalocker

threat-actor ciberseguridad

alphalocker

AlphaLocker: Análisis de Amenaza y Técnica

Alphalocker es un ataque ransomware que utiliza el proyecto open-source EDA2 para vender panel administrativo, ejecutables de ransomware y generadores de claves de decifrado. Este grupo vende herramientas a nivel básico con precios accesibles, reduciendo la barrera de entrada para operadores del crimen organizado utilizando tácticas de doble extorsión.

Perfil del Actor

Ningún dato público disponible sobre esta entidad. El nombre "AlphaLocker" sugiere un grupo que opera bajo el lema de "Algo nuevo, algo mejor", similar a la filosofía del proyecto EDA2.

Origen y Motivación

No se dispone de información pública sobre la ubicación física o los métodos de operación específicos. El modelo de negocio es completamente basado en ventas directas al público objetivo (B2C).

Tecnicas y Tacticas (TTPs)

  • Hipnotización: Utilizan un panel administrativo que simula servicios legítimos como un gestor de contraseñas, automatizador de tareas o sistema de gestión empresarial.
  • Doble Extorsión: Combinan la amenaza inicial con ransomware para obtener pagos inmediatos y luego se suministran claves de decifrado para evitar el pago del precio total.
  • Hacking a distancia: Se conecta al objetivo vía internet sin acceso físico, utilizando herramientas que permiten conexión remota segura (ej. WebShells).

Campanas Conocidas

Tipo Valor/Contexto Método de Detección
Ransomware Ejecutables que cifran archivos críticos en sistemas corporativos. Indicadores de Compromiso (IOCs).
Panel Administrativo Página web con interfaz gráfica para gestionar activos digitales. Auditorías de seguridad, análisis de tráfico web.
Hipnotización Promoción de software legítimo como herramienta maliciosa. Semántica del texto y comportamiento usuario.

Objetivos y Victimas

No se dispone de lista pública específica de víctimas afectadas en la fecha actual. El grupo opera principalmente sobre sistemas corporativos que han sido expuestos a herramientas de ataque similar al proyecto EDA2.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para esta entidad, ya que no existe información pública detallada ni registros en bases de datos de amenazas globales como OpenCTI.

Detección y Defensa

  • Análisis de tráfico web: Monitoreo de páginas web con características anómalas (dominios .onion, enlaces a servicios no autorizados).
  • Auditorías de código fuente: Análisis del proyecto EDA2 para detectar técnicas maliciosas en el código open-source.
  • Detección de amenazas en redes: Monitoreo de tráfico de datos cifrados y conexiones a servicios desconocidos (ej. WebShells).

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me