lilith

Perfil del Actor

Lilith es un ransomware de doble extorsión basado en C/C++ que emergió en julio de 2022, con un foco principal en sistemas Windows de 64 bits. Pertenece a la familia de ransomwares Babuk y fue el primer atacante confirmado contra una empresa constructora de América del Sur.

Origen y Motivación

El origen de Lilith no ha sido claramente identificado, aunque su nombre sugiere un enfoque similar a otros ransomwares de la familia Babuk. La motivación apunta a obtener beneficios financieros mediante extorsión, utilizando el doble extorción (robar datos y exigir pagos). No se han reportado detalles sobre su origen geográfico o redes.

Técnicas y Tacticas (TTPs)

Como parte de la familia Babuk, Lilith probablemente utiliza técnicas similares como:

• Ransomware de doble extorsión: Exigir pagos mientras amenaza con revelar datos sensibles.
• Ataques por correo electrónico: Inyectar malware a través de correos con adjuntos maliciosos o enlaces falsos.
• Distribución de ransomware mediante redes internas: Propagación dentro de organizaciones vulnerables.

Campanas Conocidas

La primera víctima confirmada fue una empresa constructora en América del Sur, aunque no se han reportado otras campañas públicas. La fecha proporcionada (2026-05-25) podría referirse a un evento específico o nombre de campaña.

Objetivos y Victimas

Lilith busca empresas y organizaciones que puedan pagar el rescate, con especial enfoque en sectores como construcción, salud y tecnología. Su objetivo principal es obtener ingresos a través de extorsión financiera.

Indicadores de Compromiso (IOCs)

Detección y Defensa

Para mitigar amenazas como Lilith, se recomienda:

• Ciberseguridad actualizada: Utilizar antivirus y herramientas de detección con bases de datos en tiempo real.
• Monitoreo de redes: Detectar anomalías en tráfico o accesos inusuales a sistemas críticos.
• Plan de respuesta a incidentes: Establecer protocolos para aislar sistemas comprometidos y notificar a autoridades si se detectan amenazas graves.