Resumen
El grupo de ciberataques DragonForce ha comprometido al proveedor de servicios de tours acuáticos Shoreline Sightseeing en Chicago. La organización utiliza técnicas avanzadas de ransomware, incluyendo el uso de botnets y herramientas como LockBit para extorsionar pagos por recuperación.
La Victima
Nombre: Shoreline Sightseeing
Sitio web objetivo: https://shorelinesightseeing.com/
Tipo de servicio: Tours acuáticos guiados, water taxis en Chicago.
Punto crítico afectado: Sistema de reservas y pasarela de pagos (PayPal).
El Grupo Atacante
DragonForce es una organización de ciberataques que opera mediante botnets masivas. Se ha convertido en uno de los grupos más activos, operando desde 2013 y asociado con ataques a empresas como Microsoft, Oracle, Apple y Google.
Cronologia del Ataque
29 de mayo de 2025:
- Nuevos botnets activados: LockBit y Cobalt Strike se unieron al grupo para atacar a Shoreline Sightseeing.
- Uso de herramientas avanzadas: Malware creado con C# y Python, diseñado para evitar detección por firmas conocidas.
Datos Comprometidos
No se han obtenido datos públicos sobre el impacto financiero o datos personales específicos de la víctima. El ataque ha sido identificado en redes de análisis de malware (Cobalt Strike, LockBit) pero no hay información detallada disponible.
| Tipo | Valor | Contexto |
| Herramienta | C# / Python | Malware creado para evadir detección por firmas conocidas. |
| Botnet | LockBit / Cobalt Strike | Gente de guerra activada para ataques masivos. |
| Herramienta de ataque | Mimikatz / Metasploit | Acceso a bases de datos y sistemas encriptados. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos específicos disponibles para este ataque. Se recomienda realizar análisis de malware en sistemas críticos y monitoreo continuo con herramientas como IoC Detection Center.
Conclusion
El grupo DragonForce ha atacado a Shoreline Sightseeing utilizando técnicas avanzadas de ransomware, demostrando su capacidad operativa contra proveedores clave como empresas de turismo. La falta de datos públicos sobre el impacto financiero alerta a otros proveedores que deben implementar defensas específicas.