ESET Emite Alerta Sobre ‘RansomHub’, el Grupo Cibercriminal que Amenaza a México y al Mundo

• Creado a principios de 2024, ‘RansomHub’ se ha consolidado como una de las bandas más activas, responsable de ataques al gobierno mexicano y a empresas globales

Redacción / CAMBIO 22

“RansomHub” es un grupo criminal que nació a inicios de 2024 y se posiciona como una de las bandas más activas y eficaces dentro del mundo del cibercrimen, según la empresa de ciberseguridad ESET, que reconoció a dicha agrupación como responsable de ataques recientes al Gobierno de México.

¡Alertan por el impacto de “RansomHub” en México y Latinoamérica!

El sitio RansomLook desarrolló un listado detallado de todas las empresas y víctimas de “RansomHub” a nivel mundial, según retomó ESET a través de su portal “WeLiveSecurity“.

Dicha página web también reconoce diversos casos que tuvieron lugar en Latinoamérica, como el secuestro de 300 GB de datos de la Consejería Jurídica del Poder Ejecutivo Federal (CJEF) de México.

ESET precisó, que entre los datos robados a la dependencia mexicana se encontraban datos clave del Gobierno mexicano como contratos e información de sus funcionarios.

La empresa de ciberseguridad también reconoció que, en mayo de 2024, la Universidad Nacional Autónoma de México (UNAM) sufrió un ataque de “RansomHub“. “Involucró, según el propio grupo, el cifrado de información de casi 40 mil usuarios y empleados”, complementó.

Pero los ataques de dicho grupo no se limitan a México, pues en Brasil atacó al Sistema de Cooperativas Financieras de Brasil, una de las Fintech más destacadas del mercado brasileño.

La empresa de ciberseguridad destacó que, entre las empresas que fueron víctimas a lo largo del año, se destacan los siguientes sectores:

• Aguas residuales

• Tecnología de la información

• Servicios gubernamentales

• Salud pública

• Servicios financieros

• Transporte

• Infraestructura crítica de comunicaciones

¿Qué es y cómo opera “RansomHub”, según ESET?

ESET explicó que “RansomHub” es un grupo de ransomware que comenzó a operar desde inicios de 2024, tras desmantelar el grupo ALPHV/BlackCat. El 2 de febrero, se pronunció en el foro criminal RAMP para lanzar su programa de afiliados, con algunos lineamientos de propuesta.

Así luce el programa de afiliados de “RansomHub”

Este grupo cibercriminal trabaja bajo el modelo de Ransomware-as-a-Service (RaaS), es decir, que proporciona herramientas, recursos y soporte a los afiliados que luego realizan los ataques. “Por este servicio cobra el 10% de los pagos obtenidos en cada ataque”, según la compañía.

“El grupo pone algunas reglas muy claras a sus afiliados, las cuales limitan sus objetivos. Por ejemplo, no permite que se realicen ataques a hospitales sin fines de lucro y a organizaciones de ciertos países como Cuba, Corea del Norte, y China”.

Por esta razón, sus principales víctimas suelen ser instituciones y empresas de alto perfil y gran capacidad de pago, sobre todo, aquellas que manejan información sensible, como sectores de gobierno y/o corporativo.

Así extorsiona este grupo a sus víctimas

“RansomHub” induce a sus víctimas a ponerse en contacto con los operadores a través de una URL exclusiva y si las empresas se niegan a cumplir las exigencias del rescate, verán su información publicada en tres o 90 días en el sitio oficial del grupo, según el sitio The Hacker News.

Para lograr el acceso inicial, explotan vulnerabilidades de seguridad y, posteriormente, los afiliados del grupo crean cuentas de usuario para persistencia, rehabilitan cuentas deshabilitadas y recopilan credenciales en sistemas Windows para escalar privilegios al sistema, remató ESET.

Fuente: Uno TV

redaccion@diariocambio22.mx

GPC/AGF