Lamashtu Ransomware Campaign

Resumen de la Campana

Lamashtu es una rama del malware Loks que se ha vuelto virulenta durante 2024 y 2025. En mayo de 2026, el grupo desplegó un nuevo ataque masivo conocido como "Lamashtu Campaign" que afectó a más de 1,900 organizaciones en múltiples regiones.

La campaña se caracterizó por una mezcla de técnicas clásicas (ransomware con cifrado de datos) y ataques modernos (malicious scripts, phishing inteligente). Los atacantes utilizaron técnicas de automatización para escalar rápidamente a miles de víctimas.

Objetivos

• Tropear empresas mediante ransomware para obtener fondos digitales.
• Obtener acceso a datos corporativos y sistemas críticos como base para otras actividades maliciosas.
• Estar en constante operación de ataque, adaptándose a nuevos vectores de infección.

Tacticas

• Cifrado de Datos (Ransomware): El malware se activa mediante un script que cifra archivos críticos y bloquea el acceso al sistema con mensajes de recuperación que requieren claves privadas o contraseñas.
• Inyección Malware: Scripts maliciosos que se ejecutan automáticamente tras la infección para instalar software adicional, modificar políticas de seguridad o ejecutar otros malware.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles en el contexto proporcionado. Los atacantes generalmente eliminan sus firmas antes de que se publiquen para evitar identificación inmediata.

Impacto

Prioridad crítica: La campaña impactó a empresas de servicios financieros y tecnología, afectando operaciones críticas de negocio.