Blog » Dark Caracal Ransomware Campaign

Dark Caracal Ransomware Campaign

26 May 2026 campana campaign

Dark Caracal Ransomware Campaign - Análisis de Seguridad

Grupo: campana
Fecha: 26 de mayo de 2026

Resumen de la Campana

Dark Caracal es una organización de ransomware que ha realizado múltiples operaciones de ataque en el sector tecnológico. La última campaña (ID: DCC-2026-05) se caracteriza por un enfoque táctico enfocado en la explotación de vulnerabilidades de configuración y ataques de fuerza bruta para recuperar datos críticos.

Objetivos

El objetivo principal es la recuperación de datos mediante el pago de una suma fija a través de métodos de pagos no autorizados. Las acciones incluyen:

Explotar vulnerabilidades en sistemas legacy y bases de datos.
Crea malware que bloquea acceso al sistema operativo para evitar detección por seguridad.
Realizar ataques de fuerza bruta en servidores de pasarela de pagos para obtener credenciales.

Tacticas

Táctica Descripción Técnica Vulnerabilidad de Configuración Explotación de la vulnerabilidad CVE-2024-3719 en Apache HTTP Server que permite acceso no autorizado a la base de datos. Espía de Datos Exfiltración masiva de información sensible (patentes, planos arquitectónicos) mediante el protocolo SFTP al servidor controlador principal. Exploit de CVE-2025-6189 Uso directo del exploit para acceder a la base de datos SQL de un sistema legado, permitiendo lectura completa de usuarios y contraseñas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Impacto

Índice Descripción Vulnerabilidad Exploitada: CVE-2024-3719 (Apache HTTP Server) Infecciones Detectadas: 64 sistemas comprometidos en un sector de servicios financieros.

El ataque representa una amenaza crítica para la integridad financiera del sector bancario y asegurador debido al uso de datos sensibles de propiedad intelectual.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me