Se informa que el grupo de Ransomware-as-a-Service (RaaS) Akira (APT: GOLD SAHARA, G1024) se ha consolidado como una amenaza crítica, especializándose en ataques de doble extorsión mediante el acceso a redes corporativas a través de VPN sin MFA y la explotación de vulnerabilidades conocidas en appliances de Cisco, SonicWall y Veeam para cifrar infraestructura híbrida (Windows y VMware ESXi).
Este grupo ha tenido un crecimiento considerable en su operación durante el segundo semestre del año 2025.
-Nov-27-2025-10-03-24-1591-AM.jpg)
