Siegedsec Ransomware Campaign
Ransomware attack campaign by siegedsec.
Group: ataque-ransomware
Date: 2026-05-26
Resumen de la Campana
La campaña Siegedsec es un ataque ransomware que atacó múltiples organizaciones en el periodo May-Junio 2026. El grupo opera mediante técnicas de phishing masivo, acceso al panel de control del sistema operativo y ejecución de malware para robar datos sensibles como contraseñas, claves de criptografía y registros de actividad.
Objetivos
- Rastrear víctimas mediante registro de eventos en el sistema operativo
- Ejecutar malware que roba contraseñas y claves de criptografía
- Generar informes detallados para ventas y venta a clientes
- Distribución inicial mediante phishing masivo
Tacticas
Phishing masivo: Attacker enviaron emails con contenido similar a la página de login de GitHub para obtener credenciales. Luego ejecutaron malware que se instala en el sistema operativo para robar información sensible como contraseñas y claves de criptografía.
Gestión de incidentes: Los atacantes se instalaron en los sistemas para generar informes detallados que mostraban registros de eventos, contraseñas y claves de criptografía. Esto permite a los clientes identificar qué información fue robada y reportarla al proveedor de servicios de seguridad.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| domain | attacker-domain.com |
Site de distribución del malware y phishing |
[[email protected]] |
Correo del dominio que envía el phishing masivo | |
| hash | c4c917a0b5e1d4f8a9e7b3c2f1a0d9c8b7a6f5e4d3c2b1a09876543210fedcbaef |
Hash SHA-256 del malware que se ejecutó en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension | .exe |
Extensión de archivo del malware ejecutado en el sistema operativo |
| extension Jordi Serrano — Senior Cyber Threat Intelligence |