Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Malteiro Ransomware Campaign

Malteiro Ransomware Campaign

campana campaign

Malteiro Ransomware Campaign

Malteiro Ransomware Campaign - Seguridad Web

Malteiro Ransomware Campaign (2026)

Resumen de la Campana

En mayo de 2026, Malteiro lanzó una campaña de ransomware que afectó a múltiples organizaciones en Europa. La herramienta se distribuye mediante atacantes de software deseados (APT) y utiliza métodos sofisticados para infiltrar sistemas, robar datos sensibles y exfiltrar información hacia servidores externos.

Cronología de la Ataque

  • 26/05/2026: Publicación del archivo distribuidor Malteiro en GitHub como "Maltego-Tool". El código se encuentra bajo licencia GPL v4.
  • 01/06/2026: Primer reporte de la campaña detectado por el equipo de seguridad de la empresa objetivo, mostrando ejecución de malware en múltiples instituciones.
  • 15/06/2026: Implementación de medidas defensivas que bloquean la distribución del tool y la implementación de controles de seguridad en tiempo real.

Estrategia Defensiva Aplicada

La respuesta inmediata consistió en la eliminación total del archivo distribuidor, el bloqueo del repositorio GitHub asociado y la activación de sistemas de detección de amenazas (SAST/DAST) que detectan código malicioso similar.

Objetivos

  • Robar datos empresariales: Extraer información financiera, clientes y propiedad intelectual mediante escaneo masivo de archivos.
  • Distribución de malware adicional: Aplicar scripts maliciosos para extorsión económica (ransomware) o uso del sistema como puerta de entrada (backdoor).
  • Aterrizaje en servidores públicos: Enviar información roba a IPs públicas conocidas para facilitar la recuperación y el análisis forense.

Tacticas

  1. Sincronización de herramientas APT: Malteiro se integró con plataformas como Metasploit y Advanced Threat Detection (ATD) para automatizar la distribución del malware en entornos corporativos.
  2. Ejecución local masiva: Se ejecutaron scripts que escanean todo el repositorio de archivos y aplican herramientas maliciosas a cada archivo detectado, incluyendo scripts de extorsión.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto/Usos
URL Distribuidor Principal https://maltego-tool.github.io/maltego-tool Código fuente GPL v4 de Malteiro. Se utiliza para distribuir la herramienta de ataque.

Impacto

  • Datos Robados: Se identificaron aproximadamente 150 archivos sensibles, incluyendo documentos financieros y datos de clientes.
  • Traffico Exfiltrado: La información fue enviada a servidores públicos para facilitar la recuperación del ransomware y el análisis forense.

La campaña se cerró con la implementación de controles técnicos que han reducido drásticamente la propagación similar en el futuro.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me