{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/6955a58f4833761f1d641dbf?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"IPGR Investigación 8 - Ransomware INC","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1767219463311-9df75ec0-cf5d-485d-8d6d-9a3f1edca0e4.jpeg?height=200","description":"<p>INC Ransom (GOLD IONIC) es un grupo de ransomware activo desde 2023 que evolucionó rápidamente a un modelo RaaS, con más de 450 organizaciones afectadas hasta finales de 2025. Tras vender su código fuente en 2024, surgieron variantes y afiliados que ampliaron su alcance y agresividad.</p><p><br></p><p>Opera principalmente mediante explotación de vulnerabilidades expuestas, phishing dirigido y uso de credenciales válidas, con fuerte énfasis en movimiento lateral y abuso de herramientas legítimas del sistema (LOLBins). Destaca su capacidad para atacar entornos virtualizados VMware ESXi, eliminando copias de seguridad y VMs para maximizar impacto.</p><p><br></p><p>El malware es multiplataforma (Windows, Linux, ESXi), emplea cifrado híbrido (AES + Curve25519) y permite modos de cifrado configurables. Utiliza doble extorsión (cifrado + filtración de datos) y exige rescates que van desde decenas de miles hasta varios millones de dólares, cobrados en criptomonedas.</p><p><br></p><p>Los sectores más afectados incluyen salud, educación, manufactura e industria, con fuerte concentración en EE. UU. y Europa. El grupo emplea infraestructura en Tor, servicios cloud para exfiltración y, recientemente, certificados digitales robados para evadir controles.</p><p><br></p><p>La mitigación efectiva requiere parcheo prioritario de perímetro, MFA, EDR/XDR con enfoque conductual, backups inmutables, segmentación de redes críticas y monitoreo específico de comandos y herramientas asociadas a ataques en ESXi.</p><p><br></p><p>Fuente: Lista de URL’s de donde se tomó la información.</p><p>https://app.any.run/tasks/dad7d9d5-1f2f-4496-8925-ffcb65a53b95/?utm_source=medium&amp;utm_medium=article&amp;utm_campaign=inc&amp;utm_term=281125&amp;utm_content=linktoservice</p><p>https://twitter.com/hashtag/incransom?f=live</p><p>https://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/inc-ransom-group-detection-and-prevention/</p><p>https://cyble.com/threat-actor-profiles/inc-ransom/</p><p>https://attack.mitre.org/groups/G1032/</p><p>https://www.vectra.ai/modern-attack/threat-actors/inc-ransom</p><p>https://attack.mitre.org/software/S1139/</p><p>https://www.sentinelone.com/anthology/inc-ransom/</p><p>https://reliaquest.com/blog/inc-ransom-attack-analysis/</p><p>https://www.watchguard.com/wgrd-security-hub/ransomware-tracker/inc-ransom</p>","author_name":"Jose Rojas"}