El grupo de ransomware Scorpius ha emergido como una amenaza cibernética sofisticada y creciente. Está estrechamente relacionado con la distribución del ransomware Cuba, y ha logrado implementar técnicas avanzadas de ataque. Estas incluyen movimientos laterales en redes comprometidas, escalamiento de privilegios, y la implantación de nuevas variantes de malware. Se destaca por su capacidad de dirigirse a organizaciones globales, incluyendo países como Colombia.
Scorpius emplea tácticas para explotar vulnerabilidades conocidas en sistemas sin parches, con un enfoque particular en servidores y credenciales débiles. Su estrategia de ataque involucra el acceso no autorizado a redes, donde despliega malware que encripta archivos y exige rescates. Además, este grupo ha adoptado técnicas de escalamiento de privilegios y movimiento lateral dentro de las redes para maximizar el daño.
Su actividad es parte de una tendencia global en el incremento de ataques de ransomware, con actores como LockBit también recuperando su capacidad de ataque después de acciones internacionales contra ellos. El aumento de grupos como Scorpius refleja una evolución constante en el ecosistema del ransomware.