El panorama de las ciberamenazas está en constante evolución, con nuevas variantes de malware que surgen constantemente. Una de las amenazas más preocupantes en la actualidad es el ransomware RansomHub, una versión actualizada y rebautizada del ransomware Knight, también conocido como Cyclops 2.0.
¿Qué es RansomHub?
RansomHub es un ransomware-as-a-service (RaaS) que se ha utilizado en ataques contra una amplia gama de organizaciones, incluyendo empresas del sector sanitario, financiero y gubernamental. El ransomware funciona cifrando los archivos de la víctima y exigiendo un rescate a cambio de la clave de descifrado.
¿Cómo funciona RansomHub?
Los ataques de RansomHub suelen seguir estos pasos:
- Obtención de acceso: Los atacantes utilizan una variedad de métodos para obtener acceso a los sistemas de la víctima, como phishing, spear-phishing o la explotación de vulnerabilidades conocidas.
- Propagación lateral: Una vez que tienen acceso a un sistema, los atacantes se desplazan por la red para obtener acceso a otros sistemas y servidores.
- Implementación del ransomware: Los atacantes implementan el ransomware en los sistemas de la víctima, cifrando sus archivos.
- Demanda de rescate: Los atacantes dejan una nota de rescate en los sistemas de la víctima, exigiendo un rescate a cambio de la clave de descifrado.
¿Qué hace que RansomHub sea peligroso?
RansomHub es una amenaza peligrosa por varias razones:
- Cifra una amplia gama de archivos: RansomHub puede cifrar una amplia gama de archivos, incluyendo documentos, imágenes, bases de datos y archivos de copia de seguridad.
- Utiliza tácticas de doble extorsión: Además de cifrar los archivos, RansomHub también puede exfiltrar los datos de la víctima y amenazar con publicarlos si no se paga el rescate.
- Se dirige a organizaciones de alto valor: RansomHub se dirige a organizaciones de alto valor, como las empresas del sector sanitario, financiero y gubernamental, que son más propensas a pagar el rescate.
- Se está actualizando y evolucionando constantemente: Los desarrolladores de RansomHub están actualizando y evolucionando constantemente el ransomware, lo que dificulta su detección y eliminación.
Recomendaciones para mitigar el riesgo
No existe una solución única para protegerse contra RansomHub, pero hay una serie de medidas que puede tomar para reducir su riesgo:
- Actualizar su software y sistemas operativos de manera regular.
- Implementar medidas de seguridad para protegerse contra las vulnerabilidades conocidas.
- Utilizar contraseñas seguras y únicas para todas sus cuentas.
- Tener cuidado con los correos electrónicos y archivos adjuntos sospechosos.
- Instalar software antivirus y anti-malware de buena reputación.
- Realizar copias de seguridad de sus datos de forma regular.
- Considerar la posibilidad de utilizar una solución de recuperación de desastres.
- Mantenerse actualizado sobre las últimas amenazas y vulnerabilidades para tomar medidas preventivas oportunas.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
¿Qué pueden hacer nuestros Servicios Administrados por tu empresa?
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
- Protección proactiva: Nuestro equipo de Detección y Respuesta identifica y bloquea cualquier actividad maliciosa antes de que pueda causar daños.
- Respuesta rápida: Servicios Administrados genera una respuesta rápida y efectiva frente a ataques. Nuestros procesos de respuesta funcionan de forma inmediata para identificar y minimizar el impacto de la amenaza.
- Actualizaciones de seguridad: La gestión regular de actualizaciones hace frente a las amenazas emergentes. Estas actualizaciones pueden incluir parches de seguridad para sistemas operativos y aplicaciones, con el objetivo de disminuir las vulnerabilidades de los sistemas y disminuir los alcances y probabilidad de que ocurran estos ataques.
¡Conoce nuestras soluciones aquí y cuida la ciberseguridad de tu organización!
Fuentes
https://thehackernews.com/2024/06/rebranded-knight-ransomware-targeting.html
https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1956/