ACSec/Observatorio Ransomware

Inicio Víctimas Grupos Analizar Estadísticas LATAM Brechas Educación

Solo refleja metadatos públicos ya divulgados por los propios grupos. No hospeda, almacena ni enlaza material filtrado.

Datos actualizados hace 17 hDatos del motor RansomLook (CC BY 4.0) · ACSec

benzona

Benzona is a financially motivated ransomware group that emerged in late 2024, targeting small to mid-sized organizations across manufacturing, healthcare, technology, and hospitality sectors using double-extortion tactics — encrypting files while exfiltrating data and threatening publication via a Tor-based leak site.

Perfil del actor (IA)

Genera un perfil del actor con IA (defensivo) cuando lo pidas.

Víctimas divulgadas

1

Países afectados

1

Sitios de filtración

2

Conocidos (no se enlazan)

Actividad

30 ene 2026

desde 30 ene 2026

Países que ataca

🇬🇹 GT
1

Sectores objetivo

Healthcare
1

Técnicas (MITRE ATT&CK) — estimadas por IA

Este grupo no tiene TTPs curadas. Puedes generar un mapeo MITRE ESTIMADO por IA (no confirmado) a partir de su descripción/notas, solo cuando lo pidas.

Indicadores de compromiso (IOCs)

Para detección/bloqueo en tu EDR/SIEM. Fuente: ransomware.live.

sha256 (1)

09f7432834ce15e701aa7fcc84a9c2441c1c7e0a9cb66a6211845be73d2597cc

pgp (9)

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4NEeX5fReBT10DekLoyw
sFTI/F4ql+6fTKOgwbe+KrGro4qXg6CSzI4w2Gz7wGwjDuZgcnySDHeb9HIlZUr+
+2HJKVXE2+/Hqgr3BPInSZpcxkK5V88NB4jSG/c+/oNqoHRhLd+EoUWyq5kuCBFn
ou9nutDHiaxTYDp9Sb/p0lLEoe5WIqLBiokUw2xCm+ALpXJrexQjT1cLhi2CH5YQ
QQRKRAyKfNT7RzoRzlNX5gXnXFovlewBw8oNHkTY20kOmc2wC/InZYEBZmx5kdBp
k5BEg2wOe9Wl5zi/EmNqtNSJFlz4Zvse8pWS0QbWa5PRaqAEmqb1zTG2SPicR2Br
awIDAQAB
-----END PUBLIC KEY-----

md5 (1)

6e2189ab11f130ead644b1d5bd00f1ac

tox (1)

Regla YARA de detección

Firma de detección defensiva para este grupo (úsala en tu EDR/SIEM). Fuente: ransomware.live.

/*
benzona ransomware
*/

rule benzona_Ransomnote
{
    meta:
        author = "ransomware.live"
        family = "ransomware.benzona"
        description = "Detects benzona ransomware ransom note or artifact"
        date = "2026-05-04"
        severity = 7
        score = 70

    strings:
        $name1 = "benzona" ascii nocase
        $name2 = "BENZONA" ascii
        $onion  = "benzona.onion" ascii nocase

    condition:
        any of them
}

Referencias públicas

https://www.ransomware.live/group/benzona

Víctimas recientes

casamedica.com.gt

🇬🇹

Healthcare

30 ene 2026· hace 4 meses

[AI generated] "Casamedica.com.gt" is a Guatemala-based company that provides a range of medical equipment and supplies. Their product range includes everything from surgical instruments to hospital furniture and diagnostic equipment. Not just limited to sales, Casamedica also provides maintenance services for the equipment. They aim to improve the healthcare sector by catering to the specific needs of professionals in the field.

Todas las víctimas divulgadas

1 resultado(s)

Organización	País	Sector	Grupo	Descubierta
casamedica.com.gt	GT	Healthcare	—	30 ene 2026

Las direcciones de los sitios de filtración (.onion) se conocen pero no se publican ni se enlazan. Solo se muestran metadatos públicos. ética

7308E8CFE8AA18D718B5EF44C34A2E5E2C90B7FDB150FA2EC31E995F5F4B23044A98802A4DF0

ip (1)

179.43.139.126

benzona | ACSec Observatorio Ransomware