RansomHub se impone como la mayor amenaza de ransomware en agosto
- Actualidad
Según el último informe de Check Point Software, este grupo de Ransomware as a Service fue el más activo durante el pasado mes, con un particular impacto sobre entornos VMware ESXi, aunque también afecto a sistemas operativos Windows, MacOS y Linux.
El “Índice Global de Amenazas” referente al mes de agosto que publicó ayer Check Point Software presenta RansomHub como la principal amenaza de ransomware, confirmando el aviso conjunto que emitieron el FBI, CISA, MS-ISAC y HHS. En segundo lugar se encuentra una nueva amenaza, Meow, un ransomware que ha pasado del cifrado a la venta de datos robados. Y en tercero, todavía Lockbit3.
RansomHub es un esquema de Ransomware como servicio (RaaS) que ha logradomás de 210 víctimas en todo el mundo. El grupo atacó “de forma agresiva”, con técnicas sofisticadas de cifrado, sistemas Windows MacOS y Linux, y al parecer especialmente los entornos VMware ESXi.
Maya Horowitz, VP de Investigación de Check Point Software, detalla que “la aparición de RansomHub como la principal amenaza de ransomware en agosto subraya la creciente sofisticación de las operaciones de Ransomware-as-a-Service. El auge de Meow pone de relieve el cambio hacia el mercado de filtración de datos, lo que indica un nuevo método de monetización para los operadores de ransomware, donde cada vez más la información robada se vende a terceros, en lugar de simplemente publicarse online”.
Otros malware y sectores más atacados
Por otro lado, las tres familias de malware más activas en España fueron FakeUpdates, Qbot y Androxgh0st, mientras que las vulnerabilidades más explotadas fueron las inyecciones de comando a través de HTTP (CVE-2021-43936 y CVE-2022-24086) y en Zyxel ZyWALL (CVE-2023-28771), así como la ejecución de código remoto en cabeceras HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828 y CVE-2020-1375).
Los tres malware más utilizados en teléfonos móviles fueron Joker, Anubis e Hydra, estos dos últimos especializados en aplicaciones bancarias. Por último, el informe señala también los tres sectores que más han sido atacados en nuestro país. En primer lugar, los medios de comunicación, en segundo las instituciones gubernamentales y militares, y en tercero los servicios públicos.