Análisis de Incidentes - MarketJoy Ransomware (Qilin Group)
Audit realizado el 2026-06-03T08:52:49.167Z por equipo especializado en ciberseguridad.
Resumen
MarketJoy es un malware de cifrado y recuperación de datos desarrollado por la organización de atacantes qilin. El grupo se ha apropiado del dominio marketjoy.com para distribuir sus herramientas maliciosas, realizar ataques de phishing y extorsión financiera.
La Victima
Algunos usuarios del dominio marketjoy.com han sido infectados mediante scripts de ejecución (RAT) que permiten al grupo acceder a los sistemas sin conocimiento previo. La infección se propaga principalmente a través de enlaces maliciosos en sitios web falsificados y documentos compartidos.
El Grupo Atacante
Nombre: qilin (Grupo Qilin)
Nivel de Malware: Malware de Cifrado y Recuperación
Estilo de Operaciones: Activo, con presencia global en Asia.
Cronologia del Ataque
- Inicio de la infección (2026-04): Ingreso al dominio marketjoy.com y descarga de scripts maliciosos.
- Infección inicial (2026-05): Ejecución de scripts en equipos comprometidos para activar RATs.
- Distribución de malware (2026-06): Creación y publicación de scripts de recuperación que pueden ser usados como herramientas de extensión.
Datos Comprometidos
No hay información pública disponible sobre la dirección IP o dominio del servidor principal de mercado joy.com. La infección se ha limitado a usuarios finales en equipos internos.
| Tipo | Valor/Info | Contexto |
|---|---|---|
| Domain Name | marketjoy.com | Sitio web falso que distribuye scripts maliciosos. |
| Malware Type | Qilin Ransomware (v1.0) | Cifrado de datos con recuperación opcional mediante script. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles para esta víctima específica. La distribución se realiza a través de scripts que no son descargables directamente desde internet.
Conclusion
MarketJoy representa un riesgo activo de ransomware que ha comprometido el dominio y la reputación de su objetivo. Los atacantes continúan utilizando scripts de recuperación como herramientas para extensión, lo que aumenta la capacidad de uso secundario del malware.