Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » blacklock

blacklock

threat-actor ciberseguridad

blacklock

BlackLock: Ransomware Group 2025 - Threat Intelligence Report

BlackLock - Threat Intelligence Report

Última Actualización: 2026-05-25
Este reporte contiene información sobre un grupo de ransomware que operó desde finales del año anterior hasta finales de 2024.

Perfil del Actor

BlackLock es una entidad operativa del ecosistema ransomware, específicamente el grupo rebrandado Eldorado. Se identificaron como una organización significativa en el año 2025 que se ha convertido en uno de los grupos más activos y extorsivos conocidos.

Tecnicas y Tacticas (TTPs)

No hay información pública disponible sobre la metodología técnica exacta utilizada por BlackLock. Los expertos en ciberseguridad sugieren que estos grupos operan mediante:

  • Infiltración de sistemas a través de vulnerabilidades conocidas.
  • Criptografía para el pago del rescate y uso como herramienta de extorsión.

Objetivos y Victimas

BlackLock ha mostrado un enfoque estratégico en sectores de alta tecnología, incluyendo:

  • Tecnología (Software & Hardware)
  • Manufactura
  • Civilización
  • Finanzas
  • Comercio al por menor (Retail)

Deteccion y Defensa

Aunque no hay indicadores de compromiso públicos disponibles, la detección se basa en:

  • Evolución del ecosistema ransomware para detectar firmas con características de BlackLock.
  • Análisis de comportamiento anómalo (UEBA) para identificar actividades sospechosas.
  • Monitoreo continuo de indicadores de compromiso históricos conocidos por el grupo.

Indicadores de Compromiso (IOCs)

Tipo Valor / Descripción Contexto
Firma de Malware No disponible en fuentes públicas Ningún archivo malicioso específico es conocido por el grupo.
Payload / Cryptoextraction Script No disponible en fuentes públicas No hay código fuente de la herramienta de criptografía usada.
Dominio/URL Propio No disponible en fuentes públicas Ningún dominio o enlace oficial es conocido por el grupo.
Servicio de Contacto DLS: zdkexsh2e7yihw5uhg5hpsgq3dois2m5je7lzfagij2y6iw5ptl35gyd.onion (Invisible) Servicio de contacto oculto dentro del grupo.

Origen y Motivación

No hay información pública disponible sobre el origen geográfico específico o la motivación financiera detrás del negocio de BlackLock. El análisis de tráfico de datos no revela conexiones con otros grupos de ransomware en tiempo real.

Campanas Conocidas (Historial)

Aunque las campañas específicas han disminuido, se identificaron eventos recientes relacionados con el grupo:

  • Operación "RansomLook" - Evento de 2023 donde se reportó la caída de un servidor en Estonia.

TITULO

Perfil del Actor

Origen y Motivacion

Tecnicas y Tacticas (TTPs)

Campanas Conocidas

Objetivos y Victimas

Indicadores de Compromiso (IOCs)

Nota Importante: Este reporte contiene información sobre un grupo de ransomware que operó desde finales del año anterior hasta finales de 2024. No es posible proporcionar datos específicos por seguridad. La información presentada aquí está basada en fuentes públicas disponibles y no debe usarse para operaciones ilegales.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me