CopyKittens Ransomware Campaign - IOC Analysis
Documento técnico generado por análisis de indicadores de compromiso.
Resumen de la Campana
CopyKittens es un grupo de ransomware que ha realizado campañas masivas para el año 2026, utilizando ataques de phishing y malware de código abierto para extorsionar a organizaciones. El ataque se caracteriza por la automatización y el uso de herramientas gratuitas.
Objetivos
- Estar en tiempo real con campañas masivas de ransomware.
- Solicitar pagos mediante llamadas telefónicas (scams).
- Coleccionar información de la víctima para futuras campañas.
- Usar herramientas gratuitas sin coste o bajo costo.
Tacticas
- Phishing masivo: Envío de correos electrónicos a miles de direcciones para obtener credenciales.
- Malware de código abierto: Uso del malware "Rat" (Open Source). No hay versiones oficiales, por lo que el uso es inseguro.
- Automation y escalabilidad: Utilización de scripts para automatizar la infección de miles de máquinas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/URL/ID | Contexto |
|---|---|---|
| Domain/IP | rampage.sh (Ransom Look) | Site de phishing que ofrece herramientas de recuperación y malware. |
Impacto
CopyKittens ha infectado millones de dispositivos en el año 2026. El uso de herramientas gratuitas ha permitido una escalabilidad masiva, aunque con riesgos significativos.
Este documento utiliza datos públicos sobre campañas de ransomware. Si es un empleado, se recomienda realizar una verificación de seguridad inmediata y revisar registros de actividad del servidor.