![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
El Auge de RansomHub en el Mundo del Cibercrimen
La empresa ESET ha realizado un estudio exhaustivo sobre los ransomware actuales, centrando su atención en RansomHub. Este grupo ha revolucionado el mercado al ofrecer un modelo conocido como ransomware como servicio. Su enfoque ha capturado la atención de expertos y analistas de seguridad.
Vinculación entre Grupos Cibercriminales
RansomHub no actúa solo. Un análisis reveló conexiones con otros grupos como Play, Medusa y BianLian. Estas asociaciones indican una red más amplia en el ecosistema del cibercrimen. ESET ha indicado que los vínculos entre estos grupos se originan gracias a los herramientas que RansomHub proporciona a sus afiliados.
Impacto en los Pagos de Ransomware
Durante 2024, dos eventos cruciales marcaron el panorama del ransomware. Primero, la desaparición de los grupos LockBit y BlackCat. Segundo, una notable disminución del 35% en los pagos de rescate. Sin embargo, el número de víctimas publicadas creció un 15%. Este aumento se debe principalmente a la actividad de RansomHub, que surgió tras la caída de LockBit.
Herramientas Innovadoras y Estrategias de Ataque
Para atraer nuevos afiliados, RansomHub utiliza el foro RAMP desde febrero de 2024. A través de esta plataforma, el grupo rápidamente comenzó a realizar ataques. Aunque establecen reglas, como no atacar a ciertos países, su modelo de negocio permite a los afiliados cobrar rescates directamente. Esto asegura que RansomHub reciba el 10% de cada pago.
Además, cuentan con una herramienta llamada EDRKillShifter. Esta aplicación permite a los afiliados eludir las soluciones de seguridad de las víctimas. Funciona explotando controladores vulnerables, lo que facilita el ataque. Esto representa un cambio significativo en la forma en que operan los grupos cibercriminales.
“RansomHub facilita el acceso a herramientas que, de otro modo, los afiliados tendrían que desarrollar por su cuenta”, comenta Jakub Souček, investigador de ESET.
Los hallazgos de ESET indican que algunos afiliados de RansomHub colaboran con otros grupos. Por ejemplo, los lazos con Medusa no sorprenden, pero la conexión con Play y BianLian es intrigante. Este fenómeno sugiere una colaboración más amplia entre cibercriminales.
Para un análisis más detallado sobre RansomHub y su herramienta EDRKillShifter, te invitamos a visitar el artículo de ESET en WeLiveSecurity.com.
Conclusión sobre la Conexión de Grupos Cibercriminales
Es vital mantenerse informado sobre las tendencias en el mundo del ransomware. La evolución de grupos como RansomHub redefine constantemente el panorama de la seguridad cibernética. La vigilancia y la educación son claves para combatir esta amenaza creciente.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
