Threat Intelligence
Grupos Activos en México
Directorio de grupos de ransomware y APT con víctimas confirmadas en México en los últimos 12 meses. Datos extraídos de fuentes públicas de CTI y sitios de filtración.
15
grupos activos
71
víctimas MX (12m)
Qilin
más activo en MX
Tabla de grupos activos
| # | Grupo | Víct. MX | Global | Últ. Ataque MX | |
|---|---|---|---|---|---|
| 1 |
Qilin
Ransomware-as-a-Service, activo desde 2022, también conocido como Agenda
|
18 | 1,882 | 8 May 2026 | Ver perfil → |
| 2 |
The Gentlemen
Grupo emergente con enfoque en LATAM, modelo RaaS con afiliados
|
11 | 442 | 28 May 2026 | Ver perfil → |
| 3 |
LockBit 5.0
RaaS más prolífico globalmente, versiones 3.0 y 5.0
|
10 | 252 | 13 Abr 2026 | Ver perfil → |
| 4 |
INC Ransom
Activo en LATAM, targets medianos
|
4 | 811 | 4 May 2026 | Ver perfil → |
| 5 |
APT73 / Eraleign
También conocido como Eraleign, doble extorsión
|
3 | 144 | 22 May 2026 | Ver perfil → |
| 6 |
KryBit
Grupo de ransomware/APT activo con víctimas registradas en México.
|
3 | 36 | 27 May 2026 | Ver perfil → |
| 7 |
Lamashtu
Grupo activo en 2025-2026, ataca oportunistamente
|
3 | 32 | 11 May 2026 | Ver perfil → |
| 8 |
NightSpire
Grupo de ransomware/APT activo con víctimas registradas en México.
|
3 | 275 | 5 Abr 2026 | Ver perfil → |
| 9 |
Nova
Grupo de ransomware/APT activo con víctimas registradas en México.
|
3 | 126 | 6 Abr 2026 | Ver perfil → |
| 10 |
Tengu
Enfocado en gobierno e instituciones públicas
|
3 | 49 | 10 Feb 2026 | Ver perfil → |
| 11 |
Akira
Ransomware sofisticado con capacidad ESXi, escrito en Rust
|
2 | 1,502 | 27 Ene 2026 | Ver perfil → |
| 12 |
Global Threat
Grupo de ransomware/APT activo con víctimas registradas en México.
|
2 | 32 | 26 Jul 2025 | Ver perfil → |
| 13 |
Payload
Grupo de ransomware/APT activo con víctimas registradas en México.
|
2 | 50 | 19 Mar 2026 | Ver perfil → |
| 14 |
SafePay
Grupo de ransomware/APT activo con víctimas registradas en México.
|
2 | 483 | 26 Ago 2025 | Ver perfil → |
| 15 |
WorldLeaks
Grupo de ransomware/APT activo con víctimas registradas en México.
|
2 | 157 | 28 Abr 2026 | Ver perfil → |
Metodología: Los datos provienen de fuentes públicas de inteligencia de amenazas, incluyendo sitios de filtración de grupos ransomware, feeds de CTI y reportes de incidentes. Se muestran grupos con 2 o más víctimas registradas en México en los últimos 12 meses. La presencia en este directorio no implica confirmación oficial de los incidentes.