Se emite el presente boletín de inteligencia de nivel crítico extremo para alertar sobre la rápida expansión y adopción de la versión VECT 2.0 (anteriormente operando como VECT 1.0), un modelo de Ransomware-as-a-Service (RaaS) de doble extorsión detectado activamente durante mayo de 2026.
Investigaciones conjuntas de múltiples firmas de inteligencia (incluyendo Check Point, Broadcom y HivePro) confirman que el binario de este grupo contiene un defecto catastrófico de diseño en su rutina de cifrado. Aunque se promociona comercialmente como un secuestrador de datos estándar, el software destruye de forma matemática y permanente los encabezados de los archivos infectados sin almacenar los parámetros de reconstrucción.
Como consecuencia directa, VECT 2.0 actúa operativamente como un borrador de datos (Wiper) absoluto. Se alerta enérgicamente a la Alta Gerencia y a los administradores de sistemas que el pago del rescate no restablecerá la información bajo ninguna circunstancia, requiriendo planes de contingencia centrados en la restauración aislada y la interrupción temprana de la cadena de intrusión.
