Compartir este artículo
¿BlackCat con un Nuevo Nombre? TRM Indica que el Grupo de Ransomware Podría Haber Cambiado su Nombre a Embargo
Aproximadamente 13 millones de dólares han llegado a VASP globales, mientras que 18.8 millones de dólares permanecen inactivos en billeteras no atribuidas — probablemente para ralentizar la detección y esperar condiciones de movimiento más favorables.
Lo que debes saber:
- El grupo de ransomware Embargo ha generado más de 34 millones de dólares desde abril de 2024, posiblemente rebrandándose desde la operación ya desaparecida BlackCat.
- El grupo apunta a sectores estadounidenses como el de salud y manufactura, exigiendo rescates de hasta 1.3 millones de dólares.
- Embargo utiliza tácticas de doble extorsión y podría estar empleando IA para mejorar los esfuerzos de phishing y reconocimiento.
El grupo de ransomware Embargo ha recaudado al menos 34,2 millones de dólares en diversos tokens desde su aparición en abril de 2024, según TRM Labs.
La empresa de análisis de blockchain indica que la infraestructura y las coincidencias en el código del grupo de ransomware sugieren que podría tratarse de una probable rebranding de la operación desaparecida BlackCat (ALPHV).
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
El grupo opera bajo un modelo de ransomware como servicio, proporcionando herramientas a los afiliados mientras controla la infraestructura y las negociaciones. Los sectores de atención médica, manufactura y servicios empresariales en EE. UU. han sido los principales objetivos, ya que son áreas donde el tiempo de inactividad es costoso y el apalancamiento para exigir rescates es alto.
Las demandas han alcanzado los 1.3 millones de dólares, con víctimas que incluyen a American Associated Pharmacies y varios hospitales regionales.
En su informe del lunes, TRM rastreó vínculos en la cadena entre billeteras históricas de BlackCat y direcciones asociadas a víctimas de Embargo, junto con similitudes fuera de la cadena como construcciones de ransomware basadas en Rust y sitios de filtración de datos casi idénticos. Los afiliados parecen operar de manera fluida entre las campañas, un patrón común en RaaS.
Los fondos se mueven típicamente a través de billeteras intermediarias hacia exchanges de alto riesgo y plataformas sancionadas como Cryptex.net, evitando una dependencia excesiva de los mixers. Aproximadamente 13 millones de dólares han llegado a VASPs globales, mientras que 18.8 millones de dólares permanecen inactivos en billeteras no atribuidas — probablemente para ralentizar la detección y esperar condiciones de movimiento más favorables.
Embargo emplea doble extorsión, combinando el cifrado de archivos con el robo de datos y amenazas de filtración pública. TRM considera que el grupo podría estar experimentando con IA para ampliar las campañas de phishing, mutar cargas útiles y acelerar el reconocimiento, tácticas cada vez más comunes entre los operadores de ransomware.
El sesgo de orientación hacia el sector de la salud en EE.UU. refleja un cambio más amplio en la estrategia de ransomware: atacar servicios donde la interrupción operativa pueda afectar la seguridad pública, aumentando la presión para pagar rápidamente.
Si Embargo es efectivamente BlackCat bajo un nuevo nombre, esto marcaría otro cambio notable en el mundo del ransomware, diseñado para preservar las redes de afiliados y los canales de pago mientras se evade el enfoque de las autoridades, manteniendo a las criptomonedas como la vía principal para la liquidación y el lavado de rescates.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Coinbase anticipa recuperación criptográfica a medida que mejora la liquidez y aumentan las probabilidades de recorte de tasas por parte de la Fed
El intercambio de criptomonedas también destacó una llamada burbuja de IA que sigue fuerte y un dólar estadounidense más débil.
Lo que debes saber:
- Coinbase Institutional está observando una posible recuperación en criptomonedas para diciembre, citando una mejora en la liquidez y un cambio en las condiciones macroeconómicas que podrían favorecer a los activos de riesgo como el bitcoin.
- El optimismo de la firma se debe al aumento de las probabilidades de recortes en las tasas de la Reserva Federal, con los mercados descontando una probabilidad del 93% de alivio la próxima semana, y a la mejora de las condiciones de liquidez.
- Varios desarrollos institucionales recientes, incluyendo la reversión de la política de ETF de criptomonedas de Vanguard y la aprobación de asignaciones criptográficas por parte de Bank of America, han contribuido al repunte de bitcoin desde los mínimos recientes.
Historias Destacadas
