ElDorado - BlackLock: Rebranding del Grupo de Ransomware The El Dorado
En septiembre de 2024, el grupo de ransomware conocido como "The El Dorado" fue rebranded formalmente como BlackLock. Esta transformación marca una nueva fase en su operaciones con un enfoque más sofisticado y agresivo.
Perfil del Actor
BlackLock es un grupo de ransomware que ha operado desde 2018. En septiembre de 2024, el grupo fue rebranded como BlackLock por su propio sitio web oficial.
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Página Web Oficial | https://www.blacklock-ransom.com |
Sitio oficial del grupo actual (rebranding) |
| Ransomware Binary | N/A | Binary de ataque no disponible públicamente |
No hay Indicadores de Compromiso publicos disponibles.
Origen y Motivación
BlackLock emerge como una continuación directa del grupo original "The El Dorado", que operó desde 2018. La rebranding en septiembre de 2024 sugiere un intento de mantener la identidad familiar mientras implementan nuevas tácticas.
Tecnicas y Tacticas (TTPs)
Datos no disponibles públicamente por el grupo.
Campanas Conocidas
BlackLock Ransomware: Software de cifrado encriptado que se ejecuta localmente y cifra datos críticos como bases de datos, sistemas operativos y documentos importantes. El grupo se mantiene bajo el código de la firma "El Dorado" para mantener su identidad familiar.
Objetivos y Victimas
- Victimas Principales:
-
- Organizaciones gubernamentales
- Gobiernos de países en desarrollo
- Pymes y empresas midemáticas
- Áreas Críticas:
- Bases de datos, sistemas operativos (Windows/Linux), documentos financieros y registros médicos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.