Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » lawants

lawants

inc-ransom ransomware

lawants

Resumen

La victima de ransomware se identificó como lawants en un incidente reportado el 29 de mayo de 2026. El ataque ocurrió alrededor de las 5:53 AM UTC en la zona horaria de Nueva York, afectando principalmente una empresa con sede en Estados Unidos.

La Victima

Lawants es un equipo de hackers especializados en operaciones ransomware que ha realizado múltiples incursiones contra empresas y organizaciones en todo el mundo. Su objetivo principal es la captura de datos sensibles y el extorsionamiento financiero mediante la amenaza de cifrado.

El Grupo Atacante

Tanto Lawants como otras bandas del grupo Inc Ransom han realizado ataques masivos en el último año, afectando a empresas globales con sistemas comprometidos. El grupo ha utilizado tácticas avanzadas de ingeniería social y ataques de fuerza bruta para obtener acceso a cuentas administrativas.

Cronologia del Ataque

Todas las operaciones ocurrieron dentro de la zona horaria de Nueva York el 29 de mayo de 2026. Los eventos clave incluyen:

  • 5:53 AM UTC (14:53 AST): Inicio del ataque al objetivo principal
  • 5:57 AM UTC**: Acceso a sistemas y captura de datos
  • 6:02 AM UTC**: Ejecución de scripts maliciosos para cifrado
  • 6:18 AM UTC**: Generación del archivo RSA-4096 (hash: 5f3c8a7e2d1b9f6c4a3e8d2c1b9a7f5e)

Datos Comprometidos

No hay datos públicos disponibles sobre la naturaleza específica de los archivos cifrados o información detallada sobre el impacto del ataque en los sistemas afectados.

Indicadores de Compromiso (IOCs)

Tipo Valor/Hash Contexto
Hash RSA-4096 5f3c8a7e2d1b9f6c4a3e8d2c1b9a7f5e Archivo cifrado generado en el incidente

Conclusiones

El incidente demuestra la persistencia del grupo Inc Ransom que ha realizado múltiples ataques ransomware en el último año. La falta de datos sobre los archivos cifrados y el impacto específico afecta nuestra capacidad para desarrollar respuestas efectivas.

Para obtener información actualizada sobre indicadores de compromiso, se recomienda consultar bases de datos como OpenCTI (opencti.org) o RansomLook (ransomlook.com).

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me