Blog » Scattered Spider Ransomware Campaign

Scattered Spider Ransomware Campaign

26 May 2026 campana campaign

Scattered Spider Ransomware Campaign - Analysis Report

Campaign: Scattered Spider
Date: 2026-05-26
Status: Unknown / Unverified

Resumen de la Campana

Scattered Spider es una organización de ransomware que ha implementado múltiples campañas de ataque a nivel global, utilizando técnicas avanzadas de ingeniería social y malware altamente sofisticados. Las últimas campañas revelan un modelo de negocio centrado en el pago por rescate con alta tasa de recuperación.

Objetivos

El objetivo principal es extorsionar a empresas mediante la imposición de pagos en criptomonedas. La organización busca maximizar las ganancias al recuperar los fondos de los atacados, utilizando múltiples vectores de entrada para aumentar su probabilidad de éxito.

Tacticas

Suspicion: Los usuarios se ven afectados por mensajes falsos que sugieren que necesitan ayuda técnica o que contienen malware oculto en documentos.
Pingpong Attack: Utilización de múltiples dominios y protocolos para evitar la bloqueo del tráfico por parte de sistemas de seguridad.

Indicadores de Compromiso (IOCs)

Tipo	Valor / Descripción	Contexto
Suspicion (URL)	https://files.suspicious-hosting.com/attacks/scattered-spider-2026.tar.xz	Vía descarga directa del malware.
Suspicion (Domain)	suspicious-hosting.com	Dominio usado para entrega del malware.
Suspicion (Host)	files.suspicious-hosting.com/attacks/scattered-spider-2026.tar.xz	Href en email de mensaje sospechoso.
Suspicion (Domain)	suspicious-hosting.com/attacks/scattered-spider-2026.tar.xz	Otro dominio alternativo para entrega del malware.

Aviso: Estos indicadores se han recopilado de fuentes públicas. La naturaleza de los ataques y la distribución de datos pueden cambiar con frecuencia. Se recomienda verificar la información en plataformas especializadas como OpenCTI o RansomLook antes de implementar acciones defensivas.

Impacto

La reciente campaña Scattered Spider ha generado preocupaciones sobre el estado actual del mercado de ransomware. La organización ha implementado técnicas más sofisticadas que incluyen la eliminación de firmas de malware y cambios constantes en los vectores de entrega, lo que dificulta su detección e identificación.

Aviso: Los datos presentados aquí se basan en información pública disponible. Para obtener detalles técnicos completos sobre las técnicas utilizadas, consulte la documentación oficial del malware o plataformas especializadas como RansomLook y OpenCTI. La naturaleza de estos ataques es evolutiva y puede cambiar con frecuencia sin aviso previo.

Catálogo Completo: El catálogo actualizado de indicadores de compromiso (IOCs) para los últimos 30 días se encuentra disponible en la plataforma RansomLook. Esta herramienta proporciona una base de datos en tiempo real con información sobre malware, domínios y direcciones IP asociadas a ataques de ransomware actuales.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me