Londres – El 2 de julio de 2026, la Unidad Contra Amenazas de Sophos publicó un detallado informe de inteligencia de amenazas que describe una asociación operativa formal entre el grupo de ransomware Vect y el colectivo de recolección de credenciales TeamPCP, también conocido en foros criminales como PCPcat, ShellForce y DeadCatx3. Los investigadores afirman que la alianza crea un modelo de ransomware industrializado al emparejar las operaciones a gran escala de robo de credenciales de la cadena de suministro de TeamPCP con la infraestructura de despliegue automatizado de ransomware de Vect. Según Sophos, esta coordinación permite a los atacantes moverse rápidamente desde el compromiso de entornos de desarrollo de software hasta la entrega masiva de ransomware, aumentando tanto la velocidad como la escala de las campañas de extorsión. Londres – El informe destaca el papel de TeamPCP en intrusiones de alto perfil en la cadena de suministro, incluida una campaña de marzo de 2026 que tuvo como objetivo el escáner de vulnerabilidades Trivy de Aqua Security. Ese ataque provocó el compromiso de más de 10.000 flujos de trabajo de integración continua y entrega continua y el robo de más de 500.000 credenciales de inicio de sesión, como tokens en la nube y claves API. Sophos señala que TeamPCP también ha colaborado con otros grupos importantes de extorsión, incluido Lapsus$, y anteriormente operó su propio ransomware CipherForce. Vect, una operación de ransomware como servicio en rápido crecimiento que comenzó a reclutar afiliados en el foro en ruso Rehub el 31 de diciembre de 2025, reclamó sus primeras víctimas en enero de 2026 y lanzó su variante Vect 2.0 en febrero.
Prepared by Jonathan Pierce and reviewed by editorial team.
Esta nueva alianza de ciberdelincuencia significa ataques de ransomware más rápidos y a mayor escala. Sus datos personales o empresariales podrían estar en riesgo. Es crucial mantener su software actualizado y usar contraseñas seguras y únicas. Considere usar un gestor de contraseñas.
La ciberseguridad ya no es solo para expertos en tecnología. Con grupos como Vect y TeamPCP uniéndose, la amenaza es real y creciente. Mantente vigilante con tu higiene digital. Vale la pena reenviar si conoces a alguien que es negligente con las actualizaciones o las contraseñas.
No especificado en el origen.
No especificado en la fuente.
No left-leaning sources found for this story.
Expertos en Ciberseguridad Advierten de Amenaza "Industrializada" al Formarse Alianza de Ransomware entre Vect y TeamPCP
JQJONo right-leaning sources found for this story.
Comments