jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Del Rey

Del Rey

Ransomware 2 min lectura vect
Fecha
25 Feb 2026
Actor
vect
Tipo
Ransomware
Pais
Brazil
Sector
Business Services
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
vectActor
BrazilPais

Del Rey

Resumen

Una alerta de ransomware denominada "Del Rey" pertenece al grupo vect y afecta a sectores como la información legal, el mantenimiento de infraestructuras y la gestión de empleados. El estado del ataque es "NEGOTIATING", lo que sugiere que los responsables están en negociación con las victimas. La fecha finalizada es 2026-02-25, y se destacan documentos sensibles como contratos de servicios, registros de reclutamiento y archivos legales.

Detalles de la Alerta

La alerta identifica una amenaza activa en el sector IT, con foco en: - Documentación legal relacionada con procesos judiciales o casos individuales. - Ordenes de servicio y registros de trabajo externo. - Documentación de mantenimiento (como servicios de alcantarillado). - Registros de reclutamiento y vacantes laborales. El plazo para actuar es de 18 días y 19 horas, con una fecha final de 2026-02-25.

El Grupo Detras del Ataque

El grupo vect se identifica como un actor cibernético que opera en el ámbito de ataque por ransomware. Su actividad incluye la extorsión de organizaciones a cambio de la devolución de datos o información sensible. El sector IT es uno de sus objetivos principales, con un enfoque en sistemas críticos y documentos legales.

Datos Expuestos

Según la alerta, se han identificado los siguientes tipos de datos potencialmente expostos: - Archivos legales relacionados con procesos judiciales o casos individuales. - Contratos y órdenes de servicio para mantenimiento de infraestructuras. - Documentación de reclutamiento y registros de vacantes laborales. Estos datos son críticos para organizaciones que gestionan servicios públicos, mantenimiento y recursos humanos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Recomendaciones

- Monitorear sistemas para detectar actividades anómalas en redes o servidores. - Reforzar la ciberseguridad con actualizaciones de software y contraseñas fuertes. - Realizar copias de seguridad de datos críticos y verificar el estado de los registros legales. - Contactar a autoridades si se detectan actividades sospechosas o se pierden documentos sensibles.

Diamond Model

Adversary
vect
Ver perfil →
Victim
Del Rey
Brazil
Capability
ransomware
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor vect en el blog → Ver vect en IntelTracker → Buscar vect en APTTrail → Repositorio APTTrail → Mas incidentes en Brazil → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom